Los expertos en seguridad de ESET han revelado un sorprendente descubrimiento: una popular aplicación de Android, conocida como «iRecorder – Screen Recorder«, resultó ser un troyano.
Durante mucho tiempo, esta app cumplió con su función aparente de realizar grabaciones, sin embargo, una actualización reciente cambió todo.
Ten mucho cuidado con la aplicación iRecorder – Screen Recorder
Fue en agosto de 2022 cuando se introdujo un código malicioso complejo en la aplicación, pero no fue hasta seis meses después, en marzo, que se detectó.
Como consecuencia, la aplicación iRecorder – Screen Recorder, desarrollada por Coffeeholic Dev, fue eliminada de Google Play Store.
De acuerdo con los especialistas de ESET, esta aplicación comenzó a transmitir los datos registrados a terceros desconocidos desde el verano pasado. Estos datos incluían imágenes, videos, audio y documentos.
Lo más alarmante es que se descubrió que el troyano incorporaba partes del código malicioso de AhMyth RAT, un troyano de acceso remoto. Esto significa que los datos del dispositivo podían ser accedidos por personas desconocidas.
El troyano establece una conexión con su servidor de comando y control (C&C) cada 15 minutos, solicitando un nuevo archivo de configuración. Este archivo contiene comandos y configuraciones actualizados para ejecutar en el dispositivo afectado.
Entre las configuraciones encontradas por ESET se incluyen la ubicación en el sistema de archivos desde donde extraer los datos del usuario, los tipos de archivos específicos que se extraerán, un límite de tamaño de archivo, la duración de las grabaciones del micrófono y el intervalo de tiempo entre las grabaciones.
Hasta el momento, no se ha identificado a los responsables de esta manipulación del iRecorder, por lo que se están llevando a cabo investigaciones para determinar cómo se introdujo el troyano en la aplicación.
Los troyanos de acceso remoto representan una amenaza constante en los últimos años, y Google está trabajando arduamente para detectar y alertar a los usuarios sobre posibles manipulaciones en las aplicaciones mediante el análisis de los datos que estas envían.