Atentos con las apps. Hay una nueva denuncia: los expertos en ciberseguridad de ESET han publicado un informe donde cuentan cómo una aplicación para Android pasó de ser una simple app para grabar la pantalla del móvil a poner en peligro a miles de usuario. ¿Cómo? A través de software malicioso.
La aplicación parecía, a simple vista, segura. E incluso, acumulaba más de 50.000 descargas en Google Play. ¿Entonces como llegó ahí? Llegó sana: el código malicioso habría llegado tras una actualización. Según se detalla, la aplicación no contenía ningún tipo de código relacionado con el troyano en el momento de ser publicada en Google Play Store en septiembre de 2021.
Un año más tarde llegó lo inesperado
Un año más tarde, en 2022, se habría introducido el código malicioso, capaz de extraer grabaciones de voz capturadas con el micrófono del móvil. Pero eso no es lo peor: también es capaz de obtener acceso a información delicada almacenada en el dispositivo.
AhRat era el nombre del malware que permaneció oculto en Google Play espiando a usuarios de Android. La aplicación, publicada en Google Play en 2019 tenía el nombre iRecorder - Screen Recorder.
AhRat, forma parte de una campaña de espionaje de la que por ahora no se sabe demasiado. Tampoco está claro quién se encuentra detrás de esta amenaza específica.
Tras descubrir el malware en el catálogo de Google Play Store, desde ESET informaron a Google y el equipo encargado de la tienda ya ha retirado iRecorder de la Play Store.