Seguridad

La famosa aplicación de Android que tenés que borrar sí o sí: casi todos la tienen

Se encontró un virus de espionaje en una aplicación muy usada por los celulares Android. Cómo funciona y por qué es peligrosa.

Investigadores de ciberseguridad, encontraron una aplicación troyanizada -es decir, infectada con un virus- para Android que cualquiera podía descargar desde Google Play. Al momento, contaba con más de 50.000 instalaciones. La aplicación, llamada iRecorder - Screen Recorder, se cargó inicialmente en la tienda sin funcionalidad maliciosa pero un tiempo después los desarrolladores le agregaron funciones para realizar ataques informáticos.

Según los investigadores de la firma de ciberseguridad ESET,  el comportamiento malicioso específico de la aplicación involucra la extracción de grabaciones del micrófono y el robo de archivos con extensiones específicas, lo que indica su potencial participación en una campaña de espionaje.

Cómo funciona la aplicación infectada que todos tienen

 Además de proporcionar una funcionalidad de grabación de pantalla legítima, según indicaron desde ESET, la app maliciosa iRecorder puede grabar el audio circundante desde el micrófono del dispositivo y cargarlo en el servidor de comando y control (C&C) del atacante. También puede exfiltrar desde el dispositivo archivos con extensiones que representan páginas web guardadas, imágenes, archivos de audio, video y documentos, y formatos de archivo utilizados para comprimir varios archivos

El comportamiento malicioso específico de la aplicación (exfiltración de grabaciones de micrófonos y robo de archivos con extensiones específicas) tiende a sugerir que es parte de una campaña de espionaje. Sin embargo, no se pudo atribuir la aplicación a ningún grupo malicioso en particular.

Cabe destacar que la cantidad de ataques informáticos enfocados en espiar teléfonos celulares se multiplicó por 5 durante los últimos tres años en Argentina, según un nuevo reporte de la empresa de ciberseguridad Avast. A este tipo de programas maliciosos se los conoce como stalkerware y están diseñados para robar información personal de diferentes dispositivos.

Avast detectó un crecimiento del 410% en Argentina entre entre enero de 2020 y diciembre de 2022. "Avast Threat Researchers descubrió que el número de personas atacadas por stalkerware en Argentina creció de una tasa promedio de 5 por cada 100.000 personas en 2020 a 26 por cada 100.000 en 2022", explicó la empresa en un informe.

 El malware de código abierto utilizado fue AhMyth y se estima fue empleado por Transparent Tribe, también conocido como APT36, un grupo de ciberespionaje conocido por su uso extensivo de técnicas de ingeniería social y por apuntar a organizaciones gubernamentales y militares en el sur de Asia. Sin embargo, según ESET, no se pueden atribuir las muestras de malware actuales a ningún grupo específico, y no hay indicios de que hayan sido desarrolladas por un grupo conocido de amenazas persistentes avanzadas (APT). 

Temas relacionados
Más noticias de celular

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.