La app iRecorder Screen Recorder grababa audios cada 15 minutos sin permiso de los usuarios. Fue descargado por más de 50 mil personas.
Una app llamada iRecorder Screen Recorder, lanzada solo para Android, grabó en secreto a sus más de 50 mil usuarios por casi un año.
Así lo descubrió el investigador de Essential Security Against Evolving Threats (ESET), Lukas Stefanko, quien ha recapitulado el accionar de este aplicativo ya retirado de la tienda Play Store.
Espionaje
iRecorder Screen Recorder fue lanzado en septiembre de 2021 como una app de grabación de audio y pantalla de los celulares Android.
Sin embargo, sería en agosto de 2022 que una actualización empezaría con este proceso delictivo. El parche provocó que la app grabara 60 segundos de audio cada 15 minutos y reenviara las grabaciones a los servidores de la empresa desarrolladora, comenta Stefanko.
El experto señala que, durante dicho momento, se incluyó un código malicioso para empezar con la grabación secreta.
Stefanko dijo que es posible que iRecord sea parte de una campaña activa de espionaje, pero hasta ahora no ha podido determinar si ese es el caso.
“Desafortunadamente, no tenemos ninguna evidencia de que la aplicación se envió a un grupo particular de personas”, escribió. “Parece muy inusual, pero no tenemos evidencia para decir lo contrario”.
Suben los casos
El malware asociado a las aplicaciones disponibles en los servidores de Google no es nuevo.
Google no comenta cuando se descubre malware en su plataforma más allá de agradecer a los investigadores externos que lo encontraron y decir que la empresa elimina el malware tan pronto como se entera. La compañía nunca ha explicado qué hace que sus propios investigadores y el proceso de escaneo automatizado pasen por alto las aplicaciones maliciosas descubiertas por personas externas.
Te recomendamos
Comparte esta noticia