{"id":770863,"date":"2023-05-24T17:54:52","date_gmt":"2023-05-24T17:54:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/malware-de-robo-de-datos-descubierto-en-la-popular-aplicacion-de-grabacion-de-pantalla-de-android\/"},"modified":"2023-05-24T17:54:55","modified_gmt":"2023-05-24T17:54:55","slug":"malware-de-robo-de-datos-descubierto-en-la-popular-aplicacion-de-grabacion-de-pantalla-de-android","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/malware-de-robo-de-datos-descubierto-en-la-popular-aplicacion-de-grabacion-de-pantalla-de-android\/","title":{"rendered":"Malware de robo de datos descubierto en la popular aplicaci\u00f3n de grabaci\u00f3n de pantalla de Android"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>24 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad m\u00f3vil \/ Seguridad de datos<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Google elimin\u00f3 una aplicaci\u00f3n de grabaci\u00f3n de pantalla llamada “iRecorder – Screen Recorder” de Play Store despu\u00e9s de que se descubriera que colaba capacidades de robo de informaci\u00f3n casi un a\u00f1o despu\u00e9s de que la aplicaci\u00f3n se publicara como una aplicaci\u00f3n inocua.<\/p>\n

La aplicaci\u00f3n (nombre del paquete APK “com.tsoft.app.iscreenrecorder”), que acumul\u00f3 m\u00e1s de 50\u00a0000 instalaciones, se carg\u00f3 por primera vez el 19 de septiembre de 2021. Se cree que la funcionalidad maliciosa se introdujo en la versi\u00f3n 1.3.8, que se lanz\u00f3 el 24 de agosto de 2022.<\/p>\n

“Es raro que un desarrollador cargue una aplicaci\u00f3n leg\u00edtima, espere casi un a\u00f1o y luego la actualice con un c\u00f3digo malicioso”, dijo Luk\u00e1\u0161 \u0160tefanko, investigador de seguridad de ESET. dicho<\/a> en un informe t\u00e9cnico.<\/p>\n

“El c\u00f3digo malicioso que se agreg\u00f3 a la versi\u00f3n limpia de iRecorder se basa en c\u00f3digo abierto AhMito<\/a> Android RAT (troyano de acceso remoto) y se ha personalizado en lo que llamamos AhRat”.<\/p>\n

iRecorder fue primero marcado<\/a> como albergando el troyano AhMyth el 28 de octubre de 2022, por el analista de seguridad de Kaspersky Igor Golovin, lo que indica que la aplicaci\u00f3n logr\u00f3 permanecer accesible todo este tiempo e incluso recibi\u00f3 una nueva actualizaci\u00f3n el 26 de febrero de 2023.<\/p>\n

\"iRecorder<\/div>\n

El comportamiento malicioso de la aplicaci\u00f3n implica especialmente la extracci\u00f3n de grabaciones de micr\u00f3fonos y la recopilaci\u00f3n de archivos con extensiones espec\u00edficas, y ESET describe a AhRat como una versi\u00f3n ligera de AhMyth.<\/p>\n

La caracter\u00edstica de recopilaci\u00f3n de datos apunta a un posible motivo de espionaje, aunque no hay evidencia que vincule la actividad a ning\u00fan actor de amenazas conocido. Sin embargo, AhMyth ha sido empleado anteriormente por Transparent Tribe en ataques dirigidos al sur de Asia.<\/p>\n

\"iRecorder<\/div>\n

iRecorder es el trabajo de un desarrollador llamado Desarrollador adicto al caf\u00e9<\/a>, quien tambi\u00e9n ha lanzado varias otras aplicaciones a lo largo de los a\u00f1os. Ninguno de ellos es accesible al momento de escribir –<\/p>\n