La app comenzó a grabar un minuto de audio cada 15 minutos y reenviar esas grabaciones
Como si se tratara del comienzo de una película de espionaje entre países, pero muy real. Esto es precisamente lo que ha detallado el medio Ars Technica. Al parecer, desde el mes de agosto de 2022, una aplicación de grabación de Android llamada iRecorder Screen Recorder, comenzó a grabar en secreto desde todos los dispositivos donde se había descargado.
La aplicación, a priori, era una más de grabación cuando salió en septiembre de 2021. Sin embargo, todo cambió unos meses después, cuando en agosto recibió una actualización. Entonces comenzó a grabar 60 segundos de audio cada 15 minutos y reenviar esas grabaciones, a través de un enlace encriptado, al servidor del desarrollador.
Todo esto se sabe ahora gracias al trabajo del investigador de Essential Security Against Evolving Threats (ESET), Lukas Stefanko, quien ha publicado en un blog sus hallazgos. Stefanko cuenta que la app se actualizó en agosto de 2022 para incluir un código malicioso “basado en el RAT (troyano de acceso remoto) AhMyth Android de código abierto”. Contaba con alrededor de 50.000 descargas en el momento en que se alertó y se eliminó de la Play Store.
Un problema, el de las aplicaciones fraudulentas, que no son nuevas en las tiendas de aplicaciones de Apple o Google, aunque en este caso el problema es mayor. Hablamos de apps de grabación que pueden tener todo tipo de información privada.
Además, y como destaca el propio investigador, hay un problema en este tipo particularmente complicado: se trata de aplicaciones que se vuelven hacia el lado oscuro después de haberlas tenido por un tiempo, usando los permisos que se les otorgó desde el principio para recopilar información confidencial de tu dispositivo y enviarla al desarrollador para lo que sea que quiera hacer con ello.
Imagen: Chinnapong (Shutterstock)