La popular aplicación de grabación de pantalla recopila información sobre su usuario y la envía al administrador del malware.
El malware troyano se introduce en el dispositivo como parte de otra aplicación. lumerb / Alamy Foto de stock
empresa eslovaca de ciberseguridad ESET advierte iRecorder – Grabador de pantalla desde la aplicación de grabación de pantalla. La aplicación ha estado disponible para usuarios de Android.
Según ESET, la aplicación en cuestión ejecuta malware en segundo plano durante el uso normal sin que el usuario se dé cuenta. La aplicación graba un clip de audio de un minuto de duración cada 15 minutos. Además, la aplicación recopila datos de los archivos del teléfono y del navegador web.
La aplicación envía los datos recopilados al administrador de malware.
El malware vino después
El malware se infiltró en la aplicación un año después de su lanzamiento. Por lo tanto, la aplicación no siempre ha contenido malware. ESET estima que el malware se coló en la aplicación como parte de la versión 1.3.8. actualización lanzada en agosto de 2022.
– Es raro que un desarrollador de aplicaciones lance una aplicación limpia y la actualice con malware un año después de su lanzamiento, dice ESET en su blog.
El malware se llama Ahrat. El malware se origina en el troyano de acceso remoto Android de código abierto de Ahmyth.
Un troyano es un programa malicioso que viaja junto con otra aplicación como el caballo de Troya conocido en la mitología griega.
La aplicación que contiene el malware se ha descargado de la tienda de aplicaciones de Google más de 50.000 veces. La aplicación se ha eliminado de la lista de tiendas de aplicaciones.