Ha alertado sobre ello la firma de ciberseguridad ESET, te hablamos de un troyano espía que estaba oculto bajo una aplicación del móvil, con más de 50.000 descargas a sus espaldas, conocida como iRecorder-Screen Recorder, lo explican desde la Cadena Ser, desde explican su utilidad, «prometía a sus usuarios la posibilidad de grabar la pantalla del teléfono móvil con distintos fines». La aplicación ha estado disponible en Google Play desde septiembre de 2021 hasta hace unos días. Y es que desde que se lanzó en 2021, la app no presentó riesgos durante once meses hasta que modificaron su código para transformarla en un malware, por medio de una actualización.
Tal y como explican desde es.wired.com,«Aunque pasó la prueba de confianza de Google para colocarse en la tienda oficial de aplicaciones, alguien insertó un virus troyano de acceso remoto (RAT) llamado ahMYth. Tenía la facultad de extraer imágenes, videos y archivos para reenviarlos sin que el usuario se diera cuenta.»
Cuando lo detectaron por primera vez, un equipo de investigadores de ESET comenzó a analizar su comportamiento y llegaron a la conclusión de que el troyano en cuestión «se encargaba de grabar un minuto de audio cada cuarto de hora y de compartir posteriormente esta grabación con terceros a través de un enlace cifrado al servidor del desarrollador». Además de detectar que el objetivo de los atacantes era llegar aún más lejos ya que los investigadores vieron que «contaba con más comandos de los que el troyano era capaz de ejecutar».
Si tienes instalada la aplicación en tu móvil aún, elimínala
Green screen, device, smartphone
Google después de ser informado sobre esta vulneración en concreto ha decidido eliminar la aplicación de la tienda de aplicaciones. Pero puede que la sigas teniendo instalada en tu móvil. Si es así haz caso de la recomendación de ESET y elimínala cuanto antes para evitar problemas, así evitarás ser una víctima más y es que «el hecho de actualizar la app tanto de forma manual como automática permitía a los responsables de este troyano atacar a los usuarios», explican.
«Instalar aplicaciones solo con buena reputación y verificar los permisos que tienen estas de manera constante, son en conjunto, una buena estrategia para prevenir el robo de información personal», sugieren desde es.wired.com.
