Los expertos en seguridad de ESET han revelado un sorprendente descubrimiento: una popular aplicaciĆ³n de Android, conocida como Ā«iRecorder – Screen RecorderĀ«, resultĆ³ ser un troyano.
Durante mucho tiempo, esta app cumpliĆ³ con su funciĆ³n aparente de realizar grabaciones, sin embargo, una actualizaciĆ³n reciente cambiĆ³ todo.
Ten mucho cuidado con la aplicaciĆ³n iRecorder – Screen Recorder
Fue en agosto de 2022 cuando se introdujo un cĆ³digo malicioso complejo en la aplicaciĆ³n, pero no fue hasta seis meses despuĆ©s, en marzo, que se detectĆ³.
Como consecuencia, la aplicaciĆ³n iRecorder – Screen Recorder, desarrollada por Coffeeholic Dev, fue eliminada de Google Play Store.
De acuerdo con los especialistas de ESET, esta aplicaciĆ³n comenzĆ³ a transmitir los datos registrados a terceros desconocidos desde el verano pasado. Estos datos incluĆan imĆ”genes, videos, audio y documentos.
Lo mĆ”s alarmante es que se descubriĆ³ que el troyano incorporaba partes del cĆ³digo malicioso de AhMyth RAT, un troyano de acceso remoto. Esto significa que los datos del dispositivo podĆan ser accedidos por personas desconocidas.
El troyano establece una conexiĆ³n con su servidor de comando y control (C&C) cada 15 minutos, solicitando un nuevo archivo de configuraciĆ³n. Este archivo contiene comandos y configuraciones actualizados para ejecutar en el dispositivo afectado.
Entre las configuraciones encontradas por ESET se incluyen la ubicaciĆ³n en el sistema de archivos desde donde extraer los datos del usuario, los tipos de archivos especĆficos que se extraerĆ”n, un lĆmite de tamaƱo de archivo, la duraciĆ³n de las grabaciones del micrĆ³fono y el intervalo de tiempo entre las grabaciones.
Hasta el momento, no se ha identificado a los responsables de esta manipulaciĆ³n del iRecorder, por lo que se estĆ”n llevando a cabo investigaciones para determinar cĆ³mo se introdujo el troyano en la aplicaciĆ³n.
Los troyanos de acceso remoto representan una amenaza constante en los Ćŗltimos aƱos, y Google estĆ” trabajando arduamente para detectar y alertar a los usuarios sobre posibles manipulaciones en las aplicaciones mediante el anĆ”lisis de los datos que estas envĆan.
Comentarios!!!