iRecorder: una falsa inocencia
La aplicación iRecorder de Android ha estado operando como un troyano durante el último año, registrando audio de sus usuarios y transmitiéndolo a terceros. Esta descubrimiento alarmante fue realizado por un equipo de investigadores de ESET, liderado por Lukas Stefanko.
Desde su lanzamiento en septiembre de 2021, la aplicación funcionó legítimamente como grabadora de pantalla. No obstante, los investigadores creen que con una actualización en agosto de 2022, comenzó a grabar un minuto de audio cada 15 minutos.
El troyano detrás de iRecorder
El troyano, basado en el “AhMyth Android RAT (troyano de acceso remoto) de código abierto”, fue añadido a la versión segura de iRecorder. Esto otorgó a la aplicación la capacidad de capturar audio a través del micrófono del dispositivo y transmitirlo al servidor de comando y control (C&C) del atacante.
Además, una vez actualizada, la aplicación fue capaz de extraer archivos con extensiones de diversas categorías, incluyendo páginas web guardadas, imágenes, audio, video, documentos y formatos de archivos comprimidos del dispositivo de destino.
Medidas tomadas para proteger a los usuarios
Este troyano pudo haber afectado a los usuarios con dispositivos Android que instalaron una versión de iRecorder anterior a la versión 1.3.8, ya que habrían expuesto de forma involuntaria sus datos y archivos al AhRat, “incluso sin conceder permisos a la aplicación”.
Afortunadamente, ESET ha confirmado que la aplicación maliciosa ha sido eliminada de Google Play. Además, se han implementado “medidas preventivas” contra este tipo de acciones maliciosas en Android 11 y versiones superiores. Así, aunque la experiencia ha sido preocupante, se están tomando pasos para proteger a los usuarios en el futuro.