Alerta por troyano. Un equipo de investigadores de ESET liderado por lucas stefanko ha descubierto un malware oculto en la aplicación para dispositivos Android iRecorder, que bajo la pariencia de un inocente grabador de pantalla, robaba audio mediante el micrófono del dispositivo y lo transmitía a terceros.
La aplicación no siempre actuó de este modo. De hecho, apenas desde su lanzamiento en septiembre de 2021 for lo que había sido diseñado: agarrar la pantalla. Sin embrago, los investigadores creen sólo de una actualización en agosto de 2022 comenzó a grabar un minuto de audio cada 15 minutos.
El troyano que se agrega a la versión limpia de iRecorder está basado en el «AhMyth RAT Android (troyano de acceso remoto) de código abierto“. Junto con la capacidad de capturar pantalla, la aplicación incluye la capacidad de capturar el audio a través del micrófono del dispositivo y transmitirlo al servicio de comando y control (C&C) del atacante.
Además, una vez actualizada fue capaz de archivos adicionales con extensiones relacionadas con páginas web guardadas, imágenes, audio, video, documentos y formatos de archivo comprimido del dispositivo destinado.
Aplicación eliminada
Esta aplicación infectada ha afectado a usuarios con dispositivos Android que instalaron una versión de iRecorder anterior a la versión 1.3.8, ya que habría expuesto de forma inconsciente sus datos y archivos a AhRat “incluso sin conceder permisos a la aplicación”.
Sin embargo, desde ESET se ha informado que la aplicación maliciosa ha sido eliminada de Google Playy han detallado que en Android 11 y versiones superiores ya han implementado “medidas preventivas” contra este tipo de acciones maliciosas.
