iRecorder - Screen Recorder es un troyano
iRecorder - Screen Recorder

Ā”Cuidado! Si tienes esta aplicaciĆ³n en tu Android, Ā”desinstĆ”lala de inmediato!

Ten cuidado con la aplicaciĆ³n iRecorder - Screen Recorder.

Ten cuidado con la aplicaciĆ³n iRecorder - Screen Recorder.

Los expertos en seguridad de ESET han revelado un sorprendente descubrimiento: una popular aplicaciĆ³n de Android, conocida como Ā«iRecorder – Screen RecorderĀ«, resultĆ³ ser un troyano.

Durante mucho tiempo, esta app cumpliĆ³ con su funciĆ³n aparente de realizar grabaciones, sin embargo, una actualizaciĆ³n reciente cambiĆ³ todo.

iRecorder - Screen Recorder es un troyano
iRecorder – Screen Recorder es un troyano

Ten mucho cuidado con la aplicaciĆ³n iRecorder – Screen Recorder

Fue en agosto de 2022 cuando se introdujo un cĆ³digo malicioso complejo en la aplicaciĆ³n, pero no fue hasta seis meses despuĆ©s, en marzo, que se detectĆ³.

Como consecuencia, la aplicaciĆ³n iRecorder – Screen Recorder, desarrollada por Coffeeholic Dev, fue eliminada de Google Play Store.

De acuerdo con los especialistas de ESET, esta aplicaciĆ³n comenzĆ³ a transmitir los datos registrados a terceros desconocidos desde el verano pasado. Estos datos incluĆ­an imĆ”genes, videos, audio y documentos.

Lo mĆ”s alarmante es que se descubriĆ³ que el troyano incorporaba partes del cĆ³digo malicioso de AhMyth RAT, un troyano de acceso remoto. Esto significa que los datos del dispositivo podĆ­an ser accedidos por personas desconocidas.

El troyano establece una conexiĆ³n con su servidor de comando y control (C&C) cada 15 minutos, solicitando un nuevo archivo de configuraciĆ³n. Este archivo contiene comandos y configuraciones actualizados para ejecutar en el dispositivo afectado.

Entre las configuraciones encontradas por ESET se incluyen la ubicaciĆ³n en el sistema de archivos desde donde extraer los datos del usuario, los tipos de archivos especĆ­ficos que se extraerĆ”n, un lĆ­mite de tamaƱo de archivo, la duraciĆ³n de las grabaciones del micrĆ³fono y el intervalo de tiempo entre las grabaciones.

Hasta el momento, no se ha identificado a los responsables de esta manipulaciĆ³n del iRecorder, por lo que se estĆ”n llevando a cabo investigaciones para determinar cĆ³mo se introdujo el troyano en la aplicaciĆ³n.

Los troyanos de acceso remoto representan una amenaza constante en los Ćŗltimos aƱos, y Google estĆ” trabajando arduamente para detectar y alertar a los usuarios sobre posibles manipulaciones en las aplicaciones mediante el anĆ”lisis de los datos que estas envĆ­an.