Una aplicación de Android, que ha estado en Google Play Store desde 2021, grabó en secreto un minuto de sonido cada 15 minutos y lo envió a un misterioso servidor central. La aplicación se había descargado más de 50.000 veces cuando Google finalmente la eliminó.
La aplicación iRecorder Screen Recorder era una aplicación inofensiva que permitía a los usuarios realizar grabaciones de pantalla, hasta una actualización en agosto del año pasado. Entonces, de repente, la aplicación se volvió ‘maliciosa’, así descubierto Investigación de seguridad de ESET Lukas Stefanko.
Desde esa actualización, la aplicación realizó en secreto una grabación de audio de un minuto cada 15 minutos y la reenvió a un servidor central a través de un enlace encriptado. “Este es un ejemplo de cómo una aplicación inicialmente legítima puede convertirse en una aplicación maliciosa incluso después de muchos meses, espiando a los usuarios y comprometiendo su privacidad”, dijo Stefanko.
Aprobado por Google
Las grabaciones subrepticias se realizaron utilizando el código del troyano de acceso remoto AhMyth Android, que ha aparecido en varias aplicaciones maliciosas de Android en los últimos años. Sin embargo, ‘iRecorder’ pasó la inspección de Google y la aplicación continuó descargándose de Play Store durante meses.
La aplicación se ha descargado más de 50.000 veces en total. Tras el informe de Stefanko, Google eliminó la aplicación maliciosa de Play Store.
Objetivo poco claro
Casi nada se sabe sobre el creador de la aplicación. Stefanko no detectó ningún código malicioso en otras aplicaciones del mismo desarrollador en Play Store, pero desde entonces Google eliminó todas las aplicaciones.
Es posible que iRecorder haya sido parte de una campaña de espionaje, pero Stefanko no encontró pruebas sólidas de ello. “Desafortunadamente, no tenemos evidencia de que la aplicación haya sido empujada a un grupo específico de personas, y una investigación más profunda no reveló si un grupo específico de personas estaba dirigido”.
Escucha también nuestro podcast:
Reproductor de video
Consulta los últimos vídeos
Más videos
Source: – bright.nl by www.bright.nl.
*The article has been translated based on the content of – bright.nl by www.bright.nl. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
