Más de 50,000 usuarios están en grave riesgo con esta aplicación de grabación de pantalla. ¡Elimínela ahora!

Puede ser bastante difícil encontrar una aplicación sospechosa en Google Play Store, incluso con los esfuerzos del Protección de Google Play. Pero, ¿detectar cuando una aplicación previamente legítima se ha estropeado? Es casi imposible.

Afortunadamente, los investigadores de empresa de seguridad digital ESET pudieron hacerlo al descubrir una aplicación de Android previamente legítima, llamada iRecorder – Grabador de pantallaque ha estado sujeto a troyanos durante el último año y ahora es una seria amenaza para los usuarios.

El olor de AhRat

iRecorder – Grabador de pantalla, lanzado en septiembre de 2021, inicialmente se creía que carecía de características maliciosas. Sin embargo, después de una actualización que probablemente tuvo lugar en agosto de 2022, se cambió para incluir un código malicioso personalizado basado en la herramienta de acceso remoto de código abierto AhMyth Android RAT (Remote Access Tool).

Los investigadores de ESET han etiquetado este troyano altamente personalizado como «AhRat» y (hasta ahora) no han encontrado ninguna réplica del código en ninguna otra parte de Google Play Store. Sin embargo, esta no es la primera vez que la compañía encuentra malware basado en AhMyth en la tienda, con una amenaza de seguridad similar que ocurrió en 2019 con la aplicación. Radio Baluch.

Como socio de Google App Defense Alliance, ESET compartió de inmediato sus hallazgos con Google y se aseguró de que la aplicación iRecorder se eliminara rápidamente de la tienda. Dicho esto, la aplicación de grabación de pantalla troyana aún representa una amenaza para todos los usuarios que ya la tienen instalada en sus dispositivos.

Según la página de Google Play de la aplicación, iRecorder – Grabador de pantalla se instaló más de 50.000 veces antes de que Google pudiera eliminarlo de la tienda.

¿Qué tan malo es eso?

Según la página de Google Play de la aplicación, iRecorder – Grabador de pantalla se instaló más de 50.000 veces antes de que Google lo sacara de la tienda. No se sabe cuántos de estos usuarios todavía tienen instalada la aplicación, pero su código malicioso permanecerá activo en sus dispositivos, lo que permitirá a los perpetradores acceder a su información personal y privada a voluntad.

Entonces, ¿qué puede hacer el malware AhRat? El comportamiento malicioso específico identificado por el código analizado confirma que la aplicación pudo interceptar grabaciones de micrófonos y robar archivos con extensiones específicas del almacenamiento del dispositivo infectado, incluidos formatos de imagen, video, documento y web. Luego, los archivos se enviarían cada 15 minutos al servidor de comando y control (C&C) del atacante, donde serían de libre acceso.

Se encontraron doce comandos potenciales dentro del código malicioso, aunque estos parecen estar inactivos, posiblemente esperando más actualizaciones para activarse. Algunos de estos comandos incluyen permitir que la aplicación infectada grabe en secreto la pantalla de la víctima, registre las pulsaciones de teclas, robe mensajes SMS y eluda los permisos.

Vista

Si está familiarizado con el iRecorder – Grabador de pantalla aplicación o instalada en sus dispositivos, debe eliminarla de inmediato. Aunque Google eliminó el software de su Play Store, es probable que esta aplicación siga apareciendo en las tiendas de aplicaciones de terceros, así que asegúrese de evitarla a toda costa.

Gracia de ahorro para teléfonos en funcionamiento androide 11 y luego derivado de la función de invierno de la aplicación OS. Esta característica hiberna las aplicaciones que no ha usado en mucho tiempo, lo que limita los permisos de tiempo de ejecución y evita que las aplicaciones inactivas continúen ejecutándose sin ser vistas en segundo plano. Sin embargo, si es un usuario activo, debe actuar rápidamente.

Identificar malware como RAT en las aplicaciones de Android es una de las principales razones por las que siempre debe asegurarse de que su dispositivo esté protegido. Cualquier dispositivo que pueda conectarse a Internet es algo vulnerable a los actores malintencionados, por lo que hemos compilado una lista de los mejores aplicaciones antivirus alrededor para proteger sus dispositivos de interferencias.

Mientras tanto, si esta noticia le deja corto sobre formas seguras de grabar su pantalla, consulte nuestras guías libres de malware en Cómo grabar la pantalla en dispositivos AndroidY cómo grabar la pantalla en dispositivos iphone y ipad.

Publicaciones Similares