Se descubrió que una aplicación de Android descargada en más de 50,000 dispositivos alberga malware para robar datos.
Los investigadores de seguridad de ESET descubrieron que la aplicación iRecorder – Screen Recorder disponible en Google Play tenía una funcionalidad maliciosa que le permitía extraer datos del dispositivo Android de un usuario. Estos datos podrían incluir grabaciones de micrófonos y archivos con extensiones específicas.
La última parte es digna de mención: según el blog WE Live Security de ESET, eso podría ser una indicación de que la aplicación troyana se estaba utilizando como parte de una campaña de espionaje.
Cuando la aplicación se cargó por primera vez en Play Store en septiembre de 2021, no parecía tener ningún malware o troyano escondido debajo de su piel digital; Esta es probablemente la razón por la que logró eludir la medida de seguridad de la tienda de aplicaciones de Google. Pero ESET dijo que parecía haber sido troyanizado a través de una actualización unos meses después, y desde allí la aplicación pudo llevar a cabo su comportamiento malicioso utilizando el malware basado en AhMyth que ESET llamó AhRat.
“Parece que la funcionalidad maliciosa se implementó más tarde, muy probablemente en la versión 1.3.8, que estuvo disponible en agosto de 2022”, escribió el analista de malware de ESET, Lukas Stefanko.
Si bien AhRat ha infectado decenas de miles de dispositivos Android, ESET no lo ha detectado en ningún otro lugar. Por lo tanto, puede respirar aliviado de que no es probable que se trate de un malware ampliamente difundido.
Evite la aplicación iRecorder – Screen Recorder
La aplicación iRecorder – Screen Recorder ha sido extraída de Play Store por Google, por lo que no está configurada para causar más problemas en esa plataforma ahora.
Pero la aplicación aún podría estar disponible en tiendas y mercados de aplicaciones de Android no oficiales. Si frecuenta esos lugares, querrá evitar la aplicación iRecorder – Screen Recorder.
Si ha estado usando la aplicación, le sugerimos que la elimine inmediatamente de su teléfono. (Aquí hay un repaso sobre cómo eliminar aplicaciones en Android). En cuanto a los datos extraídos, tememos que no se pueda hacer mucho ahora, ya que es probable que los datos se hayan extraído a un servidor remoto. Para un poco de higiene de seguridad, podría ser mejor restablecer sus contraseñas y verificar dos veces los permisos de la aplicación.
Y asegúrese de tener una de las mejores aplicaciones antivirus de Android en sus dispositivos Android para ayudar a mantener a raya el malware.
![[뉴스초점] Disolución anticipada del comité de innovación femenina… Nak-yeon Lee "No espero carencia del Partido Demócrata." – Yonhap Parte TV
CINEINFO12](https://yonhapnewstv-prod.s3.ap-northeast-2.amazonaws.com/article/MYH/20231207/MYH20231207007200641_P1.jpg "[뉴스초점] Disolución anticipada del comité de innovación femenina… Nak-yeon Lee \"No espero carencia del Partido Demócrata.\" – Yonhap Parte TV
CINEINFO12")