Alerta por troyano. Un equipo de investigadores de ESET liderado por Lukas Stefanko ha descubierto un malware oculto en la aplicación para dispositivos Android iRecorder, que bajo la apariencia de una inocente grabadora de pantalla, robaba audio mediante el micrófono del dispositivo y lo transmitía a terceros.
La aplicación no siempre actuó de este modo. De hecho, funcionó desde su lanzamiento en septiembre de 2021 exactamente para lo que había sido diseñada: grabar la pantalla. Sin embrago, los investigadores creen que a partir de una actualización en agosto de 2022 empezó a grabar un minuto de audio cada 15 minutos.
El troyano que se agregó a la versión limpia de iRecorder se basa en el «AhMyth Android RAT (troyano de acceso remoto) de código abierto«. Junto con sus capacidades de grabación de pantalla, la aplicación adquirió entonces el poder de capturar el audio a través del micrófono del dispositivo y transmitirlo al servidor de comando y control (C&C) del atacante.
Además, una vez actualizada fue capaz de extraer archivos con extensiones relacionadas con páginas web guardadas, imágenes, audio, video, documentos y formatos de archivos comprimidos del dispositivo de destino.
Aplicación eliminada
Esta aplicación infectada ha podido afectar a los usuarios con dispositivos Android que instalaron una versión de iRecorder anterior a la versión 1.3.8, ya que habrían expuesto de forma inconsciente sus datos y archivos a AhRat «incluso sin conceder permisos a la aplicación».
No obstante, desde ESET han informado de que la aplicación maliciosa ya ha sido eliminada de Google Play, y han detallado que en Android 11 y versiones superiores ya se han implementado «medidas preventivas» contra este tipo de acciones maliciosas.
