Google Play Store y App Store brindan una gran comodidad a los usuarios y una excelente plataforma para que los desarrolladores obtengan ingresos. Sin embargo, estos mercados abiertos también pueden presentar riesgos. Un incidente reciente destacó esta preocupación, cuando una aplicación legítima en Google Play Store se volvió maliciosa y enviaba en secreto grabaciones de micrófono cada 15 minutos. Aquí están los detalles…
La aplicación iRecorder de Google Play Store se transforma en spyware malicioso que graba el audio de los usuarios
ESET, un nombre que la mayoría de nosotros reconocemos del software antivirus, recientemente hizo un descubrimiento peligroso durante sus pruebas. Según la empresa, una aplicación llamada iRecorder Screen Recorder, disponible en Google Play Store, graba audio cada 15 minutos y lo envía al desarrollador de la aplicación. Esta escandalosa noticia demuestra una vez más que no siempre se puede confiar en las aplicaciones disponibles en las tiendas oficiales.
La aplicación iRecorder Screen Recorder, lanzada inicialmente en Google Play Store en septiembre de 2021, dio un giro oscuro con una actualización en agosto de 2022. Esta actualización incorporó AhMyth, un troyano de acceso remoto (RAT) de código abierto, convirtiendo la aplicación en un sigiloso herramienta de espionaje La RAT le dio a la aplicación la capacidad de grabar audio de forma remota, vincularse al servidor de un atacante y cargar audio grabado y archivos confidenciales.
Esta actualización cambió fundamentalmente la trayectoria de la aplicación, convirtiendo a todos sus usuarios en víctimas potenciales. La parte verdaderamente aterradora se encuentra exactamente aquí. Muchos usuarios, sin darse cuenta, llevan casi nueve meses usando la app en este estado y sus voces han quedado grabadas. Después de que salió a la luz el incidente, Google eliminó la aplicación iRecorder Screen Recorder de Play Store. Sin embargo, también se le recomienda tener cuidado y tomar las precauciones necesarias si ha descargado esta aplicación incluso una vez.
Problema de malware de Google
A pesar de los mejores esfuerzos de Google, las aplicaciones asociadas con malware han plagado continuamente su plataforma. El gigante de la tecnología generalmente reacciona rápidamente al eliminar estas aplicaciones peligrosas al detectarlas. Sin embargo, sus medidas preventivas para evitar que estas aplicaciones lleguen a Google Play Store en primer lugar han sido menos efectivas. Además, se ha percibido una falta de transparencia sobre las razones detrás del fracaso de las propias medidas de seguridad de Google para identificar estas amenazas inminentes.
Este caso más reciente subraya el problema. Se trata de una aplicación que graba audio de forma clandestina, comprometiendo la privacidad de una amplia base de usuarios. Los funcionarios de ESET sugieren que la aplicación, iRecorder, podría ser parte de una campaña de espionaje activa. Sin embargo, sin evidencia adicional para corroborar esta afirmación, sigue siendo solo una hipótesis. El papel de Google al permitir que una aplicación tan peligrosa exista en su Play Store, por lo tanto, plantea dudas sobre la culpabilidad y las medidas de seguridad digital efectivas.
