El investigador de Essential Security Against Evolving Threats (ESET,)Lukas Stefanko, donde exhiben que la aplicación de grabación de pantalla de Android, ¡Recorder Screen Recorder, filtraba contenido no deseado y privado de los usuarios.
La aplicación funcionaba para grabar la pantalla del celular. Salió por primera vez en septiembre de 2021, a casi un año de su lanzamiento, en agosto 2022, la app se actualizó y a partir de entonces, comenzó a grabar un minuto de audio cada 15 minutos, para posteriormente reenviar esas grabaciones a través de un enlace encriptado al servidor del desarrollador.
Esto fue posible gracias a los permisos que los usuarios le dieron a la aplicación, al momento de ser instalada.
Lukas Stefanko, expuso que en el análisis realizado a la aplicación, se encontraron dos versiones de códigos maliciosos, el primero basado en el RAT (troyano de acceso remoto) y el segundo en AhMyth (de acceso abierto), que habían sido personalizados.
Además de la grabación involuntaria de audios, la app también extraía otros archivos como registro de llamadas, mensajes de texto, páginas web guardadas, imágenes, audios, videos y documentos, a través de AhMyth RAT. Hasta marzo 2023, la aplicación había acumulado más de 50 mil instalaciones.
Después de reportar el comportamiento malicioso de iRecorder, el equipo de seguridad de Google Play eliminó la app de la tienda. Sin embargo, es importante tener en cuenta que la aplicación también puede estar disponible en mercados de Android alternativos y no oficiales.
El comportamiento malicioso de la aplicación, sugiere que era parte de una campaña de espionaje, sin embargo, los investigadores no pudieron atribuir las acciones de la aplicación a ningún grupo malicioso en particular.
El desarrollador de iRecorder también proporciona otras aplicaciones en Google Play, pero hasta el momento en ninguna no se ha registrado algún código malicioso.
Nahomi Carolina
