Los ataques informáticos, intentos de hackeo y robo de datos son algunas de las conductas criminales más comunes en el mundo del internet, comprendiendo manifestaciones como la publicidad engañosa, mensajes falsos vía correo electrónico, ataques a redes WiFi, entre otras modalidades.
Con tantos medios que han convertido en un requisito la visibilidad de las personas en internet, como los juegos en línea, redes sociales, portales de trabajo virtual, foros de chateo internacional, entre otras, ninguna persona está a salvo de los cibercriminales, aunque siempre hay oportunidades para que los usuarios sean precavidos. Lea también: EE.UU. y Microsoft denuncian ataque cibernético de una organización china
Ignorar correos que parezcan falsos o estén marcados como ‘Spam’, no entrar a sitios web sospechosos, no descargar contenido de enlaces desconocidos, contar con un antivirus adecuado en los equipos o eliminar aplicaciones móviles no utilizadas son algunas de las acciones simples más recomendadas para que el uso de internet sea lo más seguro posible para los usuarios.
Recientemente, una aplicación que había pasado desapercibida para los servicios de Google por más de un año ha sido identificada y eliminada de la ‘Play Store’ por contener un peligroso virus que grababa audio sin consentimiento de los usuarios por medio del micrófono del celular.
Si aún tienes esta App en tu celular, bórrala enseguida
El problema en cuestión ocurría con ‘iRecorder’, una aplicación que estuvo operando como un grabador de audio y pantallas disponible para la descarga en dispositivos Android.
A pesar de que la aplicación no siempre fue la tapadera de un virus, la gran amenaza, descubierta por la compañía de ciberseguridad ESET, apareció tras una actualización que salió meses después de su lanzamiento en septiembre de 2021. Lea también: La desnudaron con inteligencia artificial: el caso de Johanna Villalobos
#ESETResearch discovered a trojanized Android app that had been available on the Google Play store with over 50,000 installs. We named this #Android malware AhRat, as it is based on the open-source #AhMyth Android RAT. @LukasStefanko 1/5 https://t.co/GQtZpGqIxe
— ESET Research (@ESETresearch) May 23, 2023
Tras la actualización, el investigador de ESET líder en el caso, Lukas Stefanko, detectó la primera inserción de código malicioso, el cual programó a la aplicación para que grabara de forma automática un minuto de audio cada 15 minutos. Estos minutos grabados sin supervisión iban a parar a los servidores que estaban bajo el control de cibercriminales.
Además de la capacidad de grabar el audio circundante sin ser accionada, ‘iRecorder’ tenía la capacidad de subir archivos con diversas extensiones, como páginas web almacenadas, imágenes, videos o documentos, desde el dispositivo móvil infectado. Lea también: Ojo con revisar perfiles en Facebook, podría enviarse solicitud automáticamente
Actualmente, la aplicación ‘iRecorder’ fue retirada del catálogo de ‘Google Play Store’, pero se recomienda a los usuarios que aún la tengan instalada en sus dispositivos móviles que la eliminen inmediatamente debido a que esta aplicación aún opera con fines maliciosos.
