{"id":117636,"date":"2023-05-31T14:39:45","date_gmt":"2023-05-31T14:39:45","guid":{"rendered":"https:\/\/es.digitaltrends.com\/?p=990400"},"modified":"2023-05-31T14:39:45","modified_gmt":"2023-05-31T14:39:45","slug":"popular-app-de-android-estaba-espiando-a-sus-usuarios","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2023\/05\/31\/popular-app-de-android-estaba-espiando-a-sus-usuarios\/","title":{"rendered":"Popular app de Android estaba espiando a sus usuarios"},"content":{"rendered":"

La popular aplicaci\u00f3n de Android, iRecorder \u2013 Screen Recorder, sali\u00f3 de la tienda de apps de Google Play<\/strong><\/a>, luego de que una investigaci\u00f3n de la firma de seguridad ESET informara sobre espionaje a sus usuarios.<\/p>\n

La investigaci\u00f3n realizada por ESET encontr\u00f3 que la aplicaci\u00f3n introdujo el c\u00f3digo malicioso como una actualizaci\u00f3n casi un a\u00f1o despu\u00e9s de que se incluy\u00f3 por primera vez en Google Play. El c\u00f3digo, seg\u00fan ESET, permiti\u00f3 a la aplicaci\u00f3n cargar sigilosamente un minuto de audio ambiental desde el micr\u00f3fono del dispositivo cada 15 minutos, as\u00ed como filtrar documentos, p\u00e1ginas web y archivos multimedia del tel\u00e9fono del usuario.<\/p>\n

La aplicaci\u00f3n ya no aparece<\/a> en Google Play. Si ha instalado la aplicaci\u00f3n, debe eliminarla de su dispositivo. Para cuando la aplicaci\u00f3n maliciosa fue retirada de la tienda de aplicaciones, hab\u00eda acumulado m\u00e1s de 50,000 descargas.<\/p>\n

\n
\n
\n
ESET llama al c\u00f3digo malicioso AhRat, una versi\u00f3n personalizada de un troyano de acceso remoto de c\u00f3digo abierto llamado AhMyth. Los troyanos de acceso remoto (o RAT) aprovechan el amplio acceso al dispositivo de una v\u00edctima y, a menudo, pueden incluir control remoto, pero tambi\u00e9n funcionan de manera similar al spyware y al stalkerware.<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\"Una<\/p>\n

Lukas Stefanko, un investigador de seguridad de ESET que descubri\u00f3 el malware, dijo en una publicaci\u00f3n de blog<\/a> que la aplicaci\u00f3n iRecorder no conten\u00eda caracter\u00edsticas maliciosas cuando se lanz\u00f3 por primera vez en septiembre de 2021.<\/p>\n<\/div>\n

Una vez que el c\u00f3digo malicioso de AhRat se envi\u00f3 como una actualizaci\u00f3n de la aplicaci\u00f3n a los usuarios existentes (y a los nuevos usuarios que descargar\u00edan la aplicaci\u00f3n directamente desde Google Play), la aplicaci\u00f3n comenz\u00f3 a acceder sigilosamente al micr\u00f3fono del usuario y a cargar los datos del tel\u00e9fono del usuario en un servidor controlado por el operador del malware. Stefanko dijo que la grabaci\u00f3n de audio \u00abencaja dentro del modelo de permisos de aplicaci\u00f3n ya definido\u00bb, dado que la aplicaci\u00f3n fue dise\u00f1ada por naturaleza para capturar las grabaciones de pantalla del dispositivo y pedir\u00eda que se le otorgara acceso al micr\u00f3fono del dispositivo.<\/p>\n

Recomendaciones del editor<\/h4>\n

<\/span> <\/span> <\/span> <\/span> <\/p>\n","protected":false},"excerpt":{"rendered":"

La popular aplicaci\u00f3n de Android, iRecorder \u2013 Screen Recorder, sali\u00f3 de la tienda de apps de Google Play, luego de que una investigaci\u00f3n de la firma de seguridad ESET informara sobre espionaje a sus usuarios. La investigaci\u00f3n realizada por ESET encontr\u00f3 que la aplicaci\u00f3n introdujo el c\u00f3digo malicioso como una actualizaci\u00f3n casi un a\u00f1o despu\u00e9s […]<\/p>\n","protected":false},"author":1,"featured_media":117637,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[26],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/117636"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=117636"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/117636\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/117637"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=117636"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=117636"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=117636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}