Esta aplicación de Android ha estado grabando a sus usuarios durante un año: esto hacía con los datos

Alerta por troyano. Un equipo de investigadores de ESET liderado por Lukas Stefanko ha descubierto un malware oculto en la aplicación para dispositivos Android iRecorder, que bajo la apariencia de una inocente grabadora de pantalla, robaba audio mediante el micrófono del dispositivo y lo transmitía a terceros. La aplicación no siempre actuó de este modo. De hecho, funcionó desde su lanzamiento en septiembre de 2021 exactamente para lo que había sido diseñada: grabar la pantalla . Sin embrago, los investigadores creen que a partir de una actualización en agosto de 2022 empezó a grabar un minuto de audio cada 15 minutos. El troyano que se agregó a la versión limpia de iRecorder se basa en el « AhMyth Android RAT (troyano de acceso remoto) de código abierto«. Junto con sus capacidades de grabación de pantalla, la aplicación adquirió entonces el poder de capturar el audio a través del micrófono del dispositivo y transmitirlo al servidor de comando y control (C&C) del atacante. Además, una vez actualizada fue capaz de extraer archivos con extensiones relacionadas con páginas web guardadas, imágenes, audio, video, documentos y formatos de archivos comprimidos del dispositivo de destino. Aplicación eliminada Esta aplicación infectada ha podido afectar a los usuarios con dispositivos Android que instalaron una versión de iRecorder anterior a la versión 1.3.8, ya que habrían expuesto de forma inconsciente sus datos y archivos a AhRat «incluso sin conceder permisos a la aplicación». Noticias Relacionadas estandar No Alertan sobre la existencia de 9 millones de móviles Android con virus preinstalado: ¿estás entre los afectados? R. Alonso estandar No NUIT: la nueva herramienta de los ciberdelincuentes para hackear nuestros dispositivos a través de ondas sonoras Jorge Herrero No obstante, desde ESET han informado de que la aplicación maliciosa ya ha sido eliminada de Google Play , y han detallado que en Android 11 y versiones superiores ya se han implementado «medidas preventivas» contra este tipo de acciones maliciosas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

WP Radio
WP Radio
OFFLINE LIVE