Una de las apps más descargadas de Play Store se convirtió en el punto de mira de la ciberseguridad. Según los investigadores de ESET, una compañía de software especializada en el sector, descubrió que Android iRecorder- Screen Recorder contiene un código malicioso.

Según explicaron, estos desarrollos pueden experimentar transformaciones mucho tiempo después de su instalación, lo que esa suerte de "Caballo de Troya" en realidad podría evolucionar hacia algo mucho más problemático.

Aplicación maliciosa iRecorder se detecta en Google Play con más de 50 mil instalaciones

Si bien no es la primera vez que ESET detecta malware Android basado en AhMyth en Google Play, es importante tener en cuenta que iRecorder también puede encontrarse en mercados alternativos y no oficiales.

La firma identificó la versión maliciosa y compartió sus hallazgos con Google, quien la eliminó de la tienda. 

Según subrayaron, iRecorder podía grabar audio ambiental desde el micrófono del dispositivo e incluso extraer archivos con extensiones específicas.

Aplicación maliciosa iRecorder: versión antigua de la aplicación

Además, los usuarios que habían instalado una versión anterior de la aplicación también podrían haber expuesto sus dispositivos a AhRat sin saberlo, luego de la actualizaron de forma manual o automática de agosto de 2022. 

Durante el análisis del iRecorder malicioso, ESET identificó dos versiones de código malicioso basadas en AhMyth RAT: la primera versión contenía partes del código malicioso de AhMyth RAT, copiado sin ninguna modificación.

Aunque es una poderosa herramienta capaz de realizar diversas funciones, las funcionalidades parecen ajustarse al modelo de permisos de aplicación ya definido, otorgando acceso a los archivos en el dispositivo y permitiendo la grabación de audio.