Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

Descubren un troyano en la aplicación de grabación de pantalla iRecorder-Secreen Recorder para Android

El troyano AhRat tenía la capacidad de grabar audio y robar archivos en dispositivos móviles

Los investigadores de ESET alertan sobre una posible campaña de espionaje y violación de la privacidad

La compañía de ciberseguridad ESET ha revelado el descubrimiento de un troyano en la popular aplicación de grabación de pantalla iRecorder-Secreen Recorder para dispositivos Android. Este troyano, denominado AhRat, forma parte de una campaña de espionaje que compromete la privacidad de los usuarios. El código malicioso fue añadido a la versión confiable de la aplicación en Google Play, y se basa en el troyano AhMyth Android RAT de código abierto.

Los investigadores de ESET han descubierto que el troyano AhRat tenía la capacidad de grabar audio utilizando el micrófono del dispositivo infectado y robar diversos tipos de archivos almacenados en él. Además, el AhRat era capaz de extraer archivos con extensiones que representaban páginas web guardadas, imágenes, audios, vídeos y documentos.

La aplicación infectada ha afectado a usuarios que instalaron una versión anterior a la 1.3.8 de iRecorder, exponiendo sus datos y archivos sin su consentimiento. Afortunadamente, la aplicación maliciosa ya ha sido eliminada de Google Play. Además, se han implementado medidas preventivas en Android 11 y versiones superiores, como la hibernación de aplicaciones inactivas durante varios meses, para evitar que aplicaciones maliciosas funcionen sin permisos de ejecución.

El troyano AhRat es una personalización del AhMyth RAT de código abierto, lo que demuestra el esfuerzo significativo realizado por los ciberdelincuentes para adaptar el código de la aplicación a las necesidades del troyano. Sin embargo, no se han encontrado pruebas concretas que permitan atribuir esta actividad a un grupo o campaña en particular.

ESET Research destaca que, aunque la aplicación iRecorder tenía más de 50.000 descargas antes de ser eliminada, la funcionalidad maliciosa fue añadida en agosto de 2022. Esta no es la primera vez que se detecta malware basado en AhMyth en la tienda oficial de aplicaciones de Android, lo que subraya la importancia de mantener una vigilancia constante y tomar medidas de seguridad adecuadas al descargar aplicaciones de terceros.

Los usuarios deben ser cautelosos al descargar aplicaciones y asegurarse de obtenerlas de fuentes confiables. Además, es fundamental mantener los sistemas operativos y las aplicaciones actualizadas para protegerse de posibles vulnerabilidades y amenazas.

Picture of MLuz Dominguez

MLuz Dominguez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio