Si tienes esta app popular en tu móvil, la estafa ya ha comenzado
Ya no está disponible en la tienda de Google, pero si la tienes instalada es mejor que la borres inmediatamente.
Si tienes la aplicación iRecorder – Screen Recorder instalada en tu teléfono móvil, es recomendable que la elimines de inmediato. La empresa de seguridad informática ESET advirtió el año pasado de que esta popular app aprovechó una actualización para infectar los dispositivos de los usuarios con un virus.
Inicialmente, la aplicación, disponible en Google Play desde el 19 de septiembre de 2021, comenzó sin funcionalidad maliciosa y tenía permisos para recopilar grabaciones de micrófonos, además de otros archivos de los teléfonos de los usuarios. Así, "podía grabar el audio circundante desde el micrófono del dispositivo y cargarlo en el servidor de comando y control (C&C) del atacante".
También tenía la capacidad de "exfiltrar desde el dispositivo archivos con extensiones que representan páginas web guardadas, imágenes, archivos de audio, video y documentos, y formatos de archivo utilizados para comprimir varios archivos".
Actualización maliciosa
Sin embargo, en agosto de 2022, una actualización a la versión 1.3.8 introdujo un código malicioso. ESET detectó que iRecorder se había convertido en un troyano basado en AhMyth, llamado AhRat.
"El comportamiento malicioso específico de la aplicación involucra la extracción de grabaciones del micrófono y el robo de archivos con extensiones específicas, lo que indica su potencial participación en una campaña de espionaje", precisó ESET en un comunicado. "Sin embargo, no se pudo atribuir la aplicación a ningún grupo malicioso en particular", añade.
Cuando la aplicación contaba ya con más de 50.000 descargas, fue eliminada de Google Play tras el reporte de ESET, "y desde entonces no se ha detectado actividad de AhRat en ningún otro lugar". Así, ya no se puede descargar, pero, en caso de tenerla ya instalada, es recomendable borrarla cuanto antes.
Camilo Gutierrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, Se mostró sorprendido por el suceso: "Es raro que un desarrollador cargue una aplicación legítima, espere casi un año y luego la actualice con un código malicioso".