29 de mayo de 2023

Esta app ha comenzado a registrar en secreto a los usuarios un año después de que apareciera en Google Play

En el ámbito de la seguridad de las aplicaciones de Android, la historia de la aplicación iRecorder Screen Recorder sirve como un claro recordatorio de los riesgos potenciales que acechan en nuestros dispositivos. Inicialmente lanzada como una aplicación de grabación de pantalla inocua, se transformó en una herramienta maliciosa casi un año después de su lanzamiento, grabando en secreto el audio de los usuarios y transmitiéndolo al servidor del desarrollador.

Este incidente expone un problema clave en el mundo de las aplicaciones móviles: la posibilidad de que las aplicaciones se vuelvan deshonestas después de instalarlas en su dispositivo. Estas aplicaciones, una vez que se otorgan los permisos desde el principio, pueden explotar estos derechos de acceso para recopilar información confidencial de su dispositivo y enviarla al desarrollador para actividades nefastas.

La aplicación iRecorder Screen Recorder, según lo detallado por Ars Technica, se lanzó por primera vez en septiembre de 2021. Sin embargo, luego de una actualización en agosto de 2022, comenzó a grabar un minuto de audio cada 15 minutos y reenviar esas grabaciones, a través de un enlace encriptado, al servidor del desarrollador. Este comportamiento alarmante fue documentado por Lukas Stefanko, investigador de Essential Security Against Evolving Threats (ESET).

Stefanko reveló que la aplicación se actualizó para incluir código malicioso ‘basado en el código abierto AhMyth Android RAT (troyano de acceso remoto)’. Cuando se informó y eliminó de Play Store, la aplicación ya se había descargado 50,000 veces. Stefanko también notó que las aplicaciones con AhMyth incrustado en ellas habían pasado previamente por los filtros de Google.

Este incidente subraya la importancia de estar atentos a las aplicaciones que instalamos en nuestros dispositivos. Las aplicaciones fraudulentas no son un fenómeno nuevo en las tiendas de aplicaciones de Apple o Google. Las aplicaciones de grabación pueden ser particularmente problemáticas, ya que a veces emplean precios de suscripción depredadores y reseñas falsas para inflar su visibilidad en estas plataformas.

Entonces, ¿qué se puede hacer para evitar que otro agente durmiente se active en su teléfono? Según los informes, Google está trabajando en actualizaciones que alertarán a los usuarios a través de notificaciones mensuales sobre aplicaciones que han cambiado sus prácticas de intercambio de datos. Sin embargo, esto depende de que Google descubra estos cambios en primer lugar.

En conclusión, si bien la aplicación iRecorder Screen Recorder puede haber desaparecido, el problema que destaca permanece. Es crucial que los usuarios se mantengan informados sobre las aplicaciones que descargan y que revisen regularmente los permisos que otorgaron. Después de todo, en el ámbito de la seguridad de las aplicaciones de Android, la vigilancia es la primera línea de defensa.