La popular aplicación de Android, iRecorder – Screen Recorder, salió de la tienda de apps de Google Play, luego de que una investigación de la firma de seguridad ESET informara sobre espionaje a sus usuarios.
La investigación realizada por ESET encontró que la aplicación introdujo el código malicioso como una actualización casi un año después de que se incluyó por primera vez en Google Play. El código, según ESET, permitió a la aplicación cargar sigilosamente un minuto de audio ambiental desde el micrófono del dispositivo cada 15 minutos, así como filtrar documentos, páginas web y archivos multimedia del teléfono del usuario.
La aplicación ya no aparece en Google Play. Si ha instalado la aplicación, debe eliminarla de su dispositivo. Para cuando la aplicación maliciosa fue retirada de la tienda de aplicaciones, había acumulado más de 50,000 descargas.
Lukas Stefanko, un investigador de seguridad de ESET que descubrió el malware, dijo en una publicación de blog que la aplicación iRecorder no contenía características maliciosas cuando se lanzó por primera vez en septiembre de 2021.
Una vez que el código malicioso de AhRat se envió como una actualización de la aplicación a los usuarios existentes (y a los nuevos usuarios que descargarían la aplicación directamente desde Google Play), la aplicación comenzó a acceder sigilosamente al micrófono del usuario y a cargar los datos del teléfono del usuario en un servidor controlado por el operador del malware. Stefanko dijo que la grabación de audio «encaja dentro del modelo de permisos de aplicación ya definido», dado que la aplicación fue diseñada por naturaleza para capturar las grabaciones de pantalla del dispositivo y pediría que se le otorgara acceso al micrófono del dispositivo.
