Evitar el malware en tu teléfono puede ser complicado, incluso cuando sigues las mejores prácticas de seguridad. Incluso las tiendas de aplicaciones de confianza pueden permitir la entrada de amenazas. Una aplicación en particular comenzó como una herramienta para grabar la pantalla, pero un año después se convirtió en un espía para aquellos que la instalaron.
Redacción Perspectiva
Tanto Apple como Google trabajan arduamente para mantener sus plataformas de descarga con aplicaciones seguras. Sin embargo, en ocasiones, se escapan aplicaciones maliciosas como la que fue revelada por el investigador de seguridad Lukas Stefanko de ESET.
La aplicación inicialmente ingresó a la Google Play Store con una función legítima, pero a través de una actualización, se transformó en un malware que grababa el audio del micrófono del dispositivo cada 15 minutos sin permiso y lo enviaba a un servidor remoto.
La aplicación en cuestión, llamada iRecorder Screen Recorder, fue desarrollada por el equipo dev Coffeholic Dev y estaba disponible para dispositivos Android en la Play Store desde 2021. Inicialmente, ofrecía la funcionalidad de capturar contenido de la pantalla de manera legítima y logró superar las 50,000 descargas antes de convertirse en malware.
Durante aproximadamente un año, la aplicación funcionó de manera legítima, pero con la polémica actualización a la versión 1.3.8 en agosto de 2022, logró evadir los sistemas de detección de Google y se convirtió en un software de espionaje que utilizaba código de un troyano de acceso remoto de código abierto conocido como AhMyth. Aunque tenía el potencial de espiar información como la ubicación, archivos o mensajes de texto, la única función implementada era la grabación de audio.
Este caso es un claro ejemplo de cómo una aplicación aparentemente normal puede convertirse en malware de manera silenciosa a través de una actualización. Según la investigación, esta táctica les permitió obtener una base de usuarios antes de transformarse en malware, lo cual es inusual ya que este tipo de espionaje suele ser más dirigido y selectivo.
¿Qué sucede con iRecorder Screen Recorder?
Teniendo en cuenta su largo historial antes de convertirse en malware, está instalada en decenas de miles de dispositivos. Sin embargo, Google ya la ha eliminado de la Play Store, aunque su APK todavía está disponible para descargar desde páginas de terceros.
A partir de Android 11, es posible que el sistema revoque automáticamente las aplicaciones que no se utilizan con frecuencia, lo cual brindaría protección a aquellos que no abrieron la aplicación con regularidad. Sin embargo, esta no es una solución total y completa frente a software con permisos delicados como este.
Google está trabajando en nuevas formas de prevenir que el malware llegue a los teléfonos, y se están incluyendo medidas de protección contra la lectura de pantallas sin consentimiento en las primeras versiones beta de Android 14.
