Tal y como explican desde es.wired.com, «Aunque pasó la prueba de confianza de Google para colocarse en la tienda oficial de aplicaciones, alguien insertó un virus troyano de acceso remoto (RAT) llamado ahMYth. Tenía la facultad de extraer imágenes, videos y archivos para reenviarlos sin que el usuario se diera cuenta.»
Cuando lo detectaron por primera vez, un equipo de investigadores de ESET comenzó a analizar su comportamiento y llegaron a la conclusión de que el troyano en cuestión «se encargaba de grabar un minuto de audio cada cuarto de hora y de compartir posteriormente esta grabación con terceros a través de un enlace cifrado al servidor del desarrollador». Además de detectar que el objetivo de los atacantes era llegar aún más lejos ya que los investigadores vieron que «contaba con más comandos de los que el troyano era capaz de ejecutar».
Google después de ser informado sobre esta vulneración en concreto ha decidido eliminar la aplicación de la tienda de aplicaciones. Pero puede que la sigas teniendo instalada en tu móvil. Si es así haz caso de la recomendación de ESET y elimínala cuanto antes para evitar problemas, así evitarás ser una víctima más y es que «el hecho de actualizar la app tanto de forma manual como automática permitía a los responsables de este troyano atacar a los usuarios», explican.
«Instalar aplicaciones solo con buena reputación y verificar los permisos que tienen estas de manera constante, son en conjunto, una buena estrategia para prevenir el robo de información personal», sugieren desde es.wired.com.