GEEK ShopAutoresContacto

Cuidado GEEKS: App de Grabación de Pantalla en Google Play se Vuelve Maliciosa

Por ESET Tecnología
Publicado en zNoticias
May 27, 2023
2 min lectura
Cuidado GEEKS: App de Grabación de Pantalla en Google Play se Vuelve Maliciosa

En la siempre cambiante arena de la ciberseguridad, nunca debemos subestimar el ingenio de los actores maliciosos. Hoy, hablaremos de una aplicación de grabación de pantalla que resultó ser un caballo de Troya para un malware peligroso. Este episodio plantea preocupaciones legítimas sobre cómo una herramienta aparentemente útil puede convertirse en un instrumento de espionaje cibernético.

Un Caballo de Troya Enmascarado Como una App Útil

La reconocida compañía de seguridad informática, ESET, detectó una sorprendente amenaza en la tienda de aplicaciones de Google Play. iRecorder – Screen Recorder, una aplicación inicialmente segura, fue corrompida con funciones maliciosas tras una actualización, transformándose en un conducto para un troyano de acceso remoto (RAT) para Android llamado AhRat.

Originalmente, iRecorder se lanzó como una herramienta útil y segura para grabar la pantalla de tu dispositivo. Pero los usuarios desprevenidos se encontraron con una sorpresa desagradable después de la actualización a la versión 1.3.8.

¿Qué es AhRat y por qué debería preocuparte?

AhRat es un troyano de acceso remoto basado en el malware conocido como AhMyth. Este tipo de software malicioso permite a los ciberdelincuentes acceder y controlar dispositivos infectados de forma remota. En este caso, AhRat tiene el poder de exfiltrar archivos del dispositivo infectado, grabar audio del micrófono y robar archivos con extensiones específicas.

La Técnica de Infiltración y el Potencial de Espionaje

AhRat tiene una peculiar forma de infiltración. En lugar de introducirse en el dispositivo a través de la instalación inicial de la aplicación, se implementa a través de una actualización posterior. Así que si descargaste iRecorder antes de agosto de 2022, podrías estar en riesgo si actualizaste la aplicación después de esa fecha.

Lo más preocupante es el potencial de espionaje de AhRat. La aplicación puede grabar el audio circundante a través del micrófono del dispositivo y cargarlo en el servidor del atacante. Además, puede exfiltrar archivos con extensiones que corresponden a páginas web guardadas, imágenes, audios, vídeos y documentos. Estas capacidades sugieren que la aplicación podría ser parte de una campaña de espionaje cibernético.

La Prevención es la Mejor Protección

A pesar de la eliminación de iRecorder de Google Play, esta historia nos recuerda lo importante que es proteger nuestros dispositivos. Asegúrate de revisar regularmente las aplicaciones que tienes instaladas y de leer las opiniones de otros usuarios antes de descargar o actualizar cualquier aplicación.

En términos de prevención, Android 11 y las versiones más recientes tienen una característica de hibernación que puede ayudar a prevenir la funcionalidad de aplicaciones maliciosas como esta. La hibernación pone en “sueño profundo” a las aplicaciones que han estado inactivas durante varios meses, reseteando sus permisos y evitando que las aplicaciones maliciosas actúen como se espera.


Tags

Noticias

Compartir


Artículo Anterior
Trabajadores Independientes: Guía Definitiva para Proteger tus Datos de Ciberdelincuentes
ESET Tecnología

ESET Tecnología

Table Of Contents

1
Un Caballo de Troya Enmascarado Como una App Útil
2
¿Qué es AhRat y por qué debería preocuparte?
3
La Técnica de Infiltración y el Potencial de Espionaje
4
La Prevención es la Mejor Protección

Artículos Relacionados

G-SHOCK: Tecnología Verde para Combatir el Cambio Climático | Innovación en Relojes Sostenibles
May 29, 2023
2 min
© 2023, Todos los derechos reservados.
Powered By

Atajos

Creador de contenidoMedia KitChatea con nosotros

Social Media