La popular aplicación, que tuvo más de 50 descargas en Google Play Store, grababa en secreto el audio circundante cada 000 minutos y se lo enviaba a su desarrollador. Esto fue descubierto por un investigador de seguridad de ESET.
aplikace Grabador de pantalla iRecorder apareció en Google Play Store en septiembre de 2021 como una "aplicación" inofensiva que permitía a los usuarios grabar su pantalla androiddispositivos. Once meses después, la aplicación recibió una actualización que secretamente le agregó una nueva característica: la capacidad de encender de forma remota el micrófono del dispositivo y grabar audio, conectarse a un servidor controlado por el atacante y grabar audio y otros archivos confidenciales que estaban almacenados. en el dispositivo. En blogu Así lo afirmó su investigador Lukas Stefanko a la empresa de ciberseguridad ESET.
La función de espionaje secreto se introdujo en iRecorder Screen Recorder utilizando código de AhMyth, un RAT (troyano de acceso remoto) de código abierto que se ha implementado en varios otros androidde aplicaciones. Una vez que se agregó RAT a iRecorder, todos los usuarios de la aplicación previamente inofensiva recibieron actualizaciones que permitieron a sus dispositivos grabar audio cercano y enviarlo a un servidor designado por el desarrollador a través de un canal cifrado. El código tomado de AhMyth se ha modificado mucho con el tiempo, lo que, según Stefanko, sugiere que el desarrollador se ha vuelto más experto en el uso del troyano de acceso remoto.
El malware contenido en las aplicaciones ofrecidas en la tienda de Google no es nada nuevo. El gigante tecnológico estadounidense nunca comenta cuándo se descubre código malicioso en su tienda, solo dice que eliminará el malware tan pronto como lo descubran investigadores externos. En particular, nunca explicó por qué sus propios expertos y su proceso de escaneo automatizado no logran detectar aplicaciones maliciosas descubiertas por extraños. De todos modos, si tienes la aplicación iRecorder Screen Recorder, que desde entonces se eliminó de Google Store, en tu teléfono, elimínala inmediatamente.
Por lo tanto, deberíamos eliminar inmediatamente WhatsApp, que también escucha en segundo plano y todas las metaaplicaciones.
Totalmente de acuerdo y google no se queda atrás.
¿Qué pasaría si también pudieras proporcionar instrucciones detalladas sobre cómo eliminar aplicaciones cuando ya estás escribiendo sobre cómo eliminarlas? En mi opinión, una eliminación complicada y prolongada es innecesaria y, en la gran mayoría de los casos, una desinstalación simple, rápida y sencilla es suficiente, pero como estás escribiendo sobre la eliminación, debes explicar cómo se puede hacer.
Tengo ganas de tirar mi teléfono móvil al estanque. Los días dorados cuando solo había cabinas telefónicas y no había internet. Los niños corrían afuera y ahora se sientan en casa con las computadoras, y es un milagro encontrarme con un grupo de niños afuera. Además A las escuchas, quiero añadir que no me sorprendió quién tiene un teléfono móvil, que hoy en día todo el mundo, el sistema, sabe todo sobre él (nosotros).