Si tienes esta aplicación, bórrala ya: puede estar espiándote a través del micrófono del móvil
La app contaba con más de 50.000 descargas
Madrid
La firma de ciberseguridad ESET ha informado, a través de su página web, de la detección de un troyano espía que se ocultaba bajo una aplicación de teléfono móvil aparentemente normal conocida como iRecorder-Screen Recorder. Una aplicación, disponible hasta hace apenas unos días en Google Play, que prometía a sus usuarios y usuarias la posibilidad de grabar la pantalla del teléfono móvil con distintos fines. Desde que llegara a la tienda de aplicaciones de Google en septiembre de 2021, la aplicación funcionaba sin ningún problema aparente, pues ofrecía justo lo que prometía su descripción en la famosa tienda de aplicaciones.
Más información
Sin embargo, todo cambió a partir de una actualización que se produjo en agosto de 2022. Con más de 50.000 descargas a sus espaldas, la aplicación incluyó un troyano en su código fuente que permitía a sus desarrolladores a espiar las conversaciones de sus miles de usuarios y usuarias. Un troyano de acceso remoto, conocido como AhMyth Android RAT, que era capaz de grabar audio utilizando el micrófono del dispositivo. Pero no solo eso. Entre otras cosas, también podía aprovechar el poder concedido por los usuarios y usuarias para robar archivos.
Así conseguía espiar la aplicación
Tras detectar por primera vez este troyano, el equipo de investigadores e investigadoras de ESET procedió a analizar su comportamiento. En cuestión de horas llegaron a la conclusión que el troyano espía se encargaba de grabar un minuto de audio cada cuarto de hora y de compartir posteriormente esta grabación con terceros a través de un enlace cifrado al servidor del desarrollador. Después de analizar el archivo de configuración, los investigadores descubrieron que contaba con más comandos de los que el troyano era capaz de ejecutar. De esta manera, todo apunta a que el objetivo de los atacantes era llegar todavía más lejos en el futuro.
Desde hacer capturas de pantalla o conocer tu localización hasta acceder al registro de llamadas. Sin embargo, la versión detectada por los investigadores de ESET no estaba tan desarrollada como la que podría llegar a través de una posible actualización. De esta manera, los responsables de este ataque consiguieron infectar una aplicación a priori sana para transformar su comportamiento y poder así atacar a terceras personas. Así, los usuarios y usuarias que instalaron una versión anterior a la 1.3.8, que carecía de funciones maliciosas, acabaron exponiendo sus dispositivos a al troyano en cuestión.
La aplicación cuenta con más de 50.000 descargas
A pesar de que no les concedieran más permisos a la aplicación, el hecho de actualizar la app tanto de forma manual como automática permitía a los responsables de este troyano atacar a los usuarios y usuarias. Por esa misma razón, y después de informar a Google acerca de esta vulneración, la compañía ha decidido eliminar la aplicación de la tienda de aplicaciones.
No obstante, y dado que podrías seguir teniéndola instalada en tu teléfono móvil, desde ESET piden que la elimines cuanto antes para evitar cualquier posible contratiempo. Gracias a ello, evitarás ser víctima de este ejercicio de espionaje que ha afectado a decenas de miles de personas durante estos últimos meses.
David Justo
(Astrabudua, 1991) Periodista especializado en...