Elimina esta aplicación de tu teléfono móvil de inmediato, te está espiando

La aplicación iRecorder – Screen Recorder espía a sus usuarios. Inicialmente, la aplicación, disponible en Google Play desde el 19 de septiembre de 2021, comenzó sin funcionalidad maliciosa. Sin embargo, en agosto de 2022, una actualización a la versión 1.3.8 introdujo código malicioso.

ESET, como parte de la Google App Defense Alliance, detectó que iRecorder se había convertido en un troyano basado en AhMyth, llamado AhRat. La aplicación empezó a extraer grabaciones del micrófono y a robar archivos con extensiones específicas, lo que sugiere su uso en una campaña de espionaje.

Con más de 50.000 descargas, iRecorder fue eliminada de Google Play tras el informe de la compañía de ciberseguridad.

¿Cómo funcionaba iRecorder?

Además de ofrecer una funcionalidad legítima de grabación de pantalla, la aplicación maliciosa iRecorder tiene la capacidad de grabar el audio del entorno desde el micrófono del dispositivo y enviarlo al servidor de comando y control del atacante.

También puede extraer archivos del dispositivo con extensiones que incluyen páginas web guardadas, imágenes, archivos de audio, video, documentos y formatos comprimidos.

Su comportamiento malicioso, que implica la extracción de grabaciones de micrófonos y el robo de archivos con extensiones específicas, sugiere su participación en una campaña de espionaje, aunque no se ha podido vincular a ningún grupo malicioso específico.

“Es raro que un desarrollador cargue una aplicación legítima, espere casi un año y luego la actualice con un código malicioso”, Camilo Gutierrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Cómo protegerse las apps maliciosas?

La proliferación de aplicaciones con intenciones maliciosas, como iRecorder, que se hacen pasar por utilidades legítimas, resalta la necesidad de estar siempre alerta y adoptar medidas de seguridad robustas. A continuación, te brindamos algunos consejos prácticos para protegerte de estas amenazas:

• Descarga aplicaciones solo de fuentes confiables: Aunque no todas las aplicaciones en tiendas oficiales son seguras, descargar desde Google Play Store o App Store reduce significativamente el riesgo de instalar software malicioso. Estas plataformas cuentan con políticas de seguridad y procesos de revisión más estrictos que sitios web externos menos regulados.
• Investiga antes de instalar: Antes de descargar una nueva aplicación, es fundamental investigar al desarrollador y revisar las calificaciones y comentarios de otros usuarios.

• Revisa los permisos: Cuando instalas una aplicación, verifica los permisos que solicita. Si una aplicación de linterna requiere acceso al micrófono o a tus contactos, esto debería levantar sospechas.
• Mantén tu dispositivo y aplicaciones actualizadas: Las actualizaciones de software no solo mejoran la funcionalidad, sino que también incluyen parches de seguridad que corrigen vulnerabilidades descubiertas recientemente.
• Utiliza software de seguridad móvil: Instalar una aplicación antivirus puede agregar una capa adicional de protección. Estas aplicaciones escanean, eliminan software malicioso y ofrecen funcionalidades como navegación segura, filtros de llamadas y protección contra el robo de identidad.
• No hagas clic en enlaces sospechosos: Evita hacer clic en enlaces y descargar archivos adjuntos de correos electrónicos o mensajes de texto no solicitados. Esta es una técnica común utilizada para distribuir malware.

• Configura métodos de autenticación robustos: Utiliza contraseñas fuertes y habilita la autenticación de dos factores (2FA) siempre que sea posible. Esto proporciona una capa adicional de seguridad, haciendo más difícil que actores maliciosos accedan a tu dispositivo o cuentas en línea.
• Evita descargar aplicaciones cuando la función buscada está nativamente en el teléfono: Muchas veces, los teléfonos móviles ya incluyen funcionalidades nativas como grabación de pantalla, linterna y notas de voz.
• Realiza copias de seguridad regulares: Mantener copias de seguridad de tus datos asegura que, en caso de un ataque de malware, puedas restaurar tu información sin perder datos importantes.

Adoptar estas prácticas no garantiza una protección total contra el malware, pero sí puede reducir considerablemente los riesgos.