Noticias
25/05/23, 10:00:51
La app iRecorder Screen Recorder espió a los usuarios de Android durante un año
https://static.htcmania.com/2023-05-25-09-21-23-25052023-34465-htcmania.webp
Una aplicación de grabación de Android denominada iRecorder Screen Recorder estuvo enviando secretamente grabaciones de audio de sus usuarios al servidor del desarrollador durante casi un año. La app, que inicialmente parecía una herramienta de grabación ordinaria desde su lanzamiento en septiembre de 2021, comenzó a operar de manera sospechosa tras una actualización en agosto de 2022. Desde entonces, grababa 60 segundos de audio cada 15 minutos y reenviaba las grabaciones mediante un enlace encriptado al servidor del desarrollador. El investigador de Essential Security Against Evolving Threats (ESET), Lukas Stefanko, descubrió la actividad maliciosa de la app y lo detalló en un blog. La app fue actualizada para incluir un troyano de acceso remoto (RAT) llamado AhMyth Android, de código abierto. La aplicación ya ha sido retirada de la Play Store y tenía alrededor de 50.000 descargas en el momento de la eliminación. Las aplicaciones fraudulentas no son novedosas en las tiendas de aplicaciones, pero este caso particular es especialmente preocupante debido a la gran cantidad de información privada que puede ser capturada por una aplicación de grabación. Es aún más problemático cuando las aplicaciones adquieren funciones maliciosas después de ser usadas durante un tiempo, aprovechando los permisos otorgados al principio para recolectar información confidencial.
fuente (https://www.theverge.com/2023/5/24/23736180/irecorder-android-google-play-spying-security-risk)
https://static.htcmania.com/2023-05-25-09-21-23-25052023-34465-htcmania.webp
Una aplicación de grabación de Android denominada iRecorder Screen Recorder estuvo enviando secretamente grabaciones de audio de sus usuarios al servidor del desarrollador durante casi un año. La app, que inicialmente parecía una herramienta de grabación ordinaria desde su lanzamiento en septiembre de 2021, comenzó a operar de manera sospechosa tras una actualización en agosto de 2022. Desde entonces, grababa 60 segundos de audio cada 15 minutos y reenviaba las grabaciones mediante un enlace encriptado al servidor del desarrollador. El investigador de Essential Security Against Evolving Threats (ESET), Lukas Stefanko, descubrió la actividad maliciosa de la app y lo detalló en un blog. La app fue actualizada para incluir un troyano de acceso remoto (RAT) llamado AhMyth Android, de código abierto. La aplicación ya ha sido retirada de la Play Store y tenía alrededor de 50.000 descargas en el momento de la eliminación. Las aplicaciones fraudulentas no son novedosas en las tiendas de aplicaciones, pero este caso particular es especialmente preocupante debido a la gran cantidad de información privada que puede ser capturada por una aplicación de grabación. Es aún más problemático cuando las aplicaciones adquieren funciones maliciosas después de ser usadas durante un tiempo, aprovechando los permisos otorgados al principio para recolectar información confidencial.
fuente (https://www.theverge.com/2023/5/24/23736180/irecorder-android-google-play-spying-security-risk)