Por desgracia, los ataques informáticos no paran de aumentar. Y Android es uno de sus principales objetivos. ¿El último ejemplo? Una aplicación disponible en Google Play lleva más de un año grabando tus conversaciones.

Tal y como informan desde una publicación de ArsTechnica en la que indican que la aplicación de grabación de Android llamada iRecorder Screen Recorder lleva tiempo grabando nuestras conversaciones sin permiso. Borra inmediatamente iRecorder Screen Recorder de tu teléfono Lo peor de todo, es que la app estuvo un año funcionando como un grabador de pantalla, sin ningún tipo de malware.

De esta manera, desde su lanzamiento en septiembre de 2021 se ha comportado como una app normal. El problema es que, tras actualizarse en agosto de 2022, pasó a grabar un minuto de audio cada 15 minutos y reenviar esas grabaciones, a través de un enlace encriptado, al servidor del desarrollador. Toda esta información ha sido documentada por el investigador de Essential Security Against Evolving Threats (ESET), Lukas Stefanko, por le es un tema bastante serio.

De esta manera, el desarrollador ha tenido acceso a todas las conversaciones de usuarios. En dicha publicación apuntan a que en la actualización de 2022 se añadió código malicioso “basado en el RAT (troyano de acceso remoto) AhMyth Android de código abierto”. Y teniendo en cuenta que acumuló más de 50.000 descargas antes de ser eliminada de Google Play, debes extremar las precauciones.

Además, dejan claro que somos completamente vulnerables a ataques de todo tipo. La idea de este desarrollador es muy buena, dentro de que es un delito. Lanzar la app sin código malicioso para que pase los controles de Google Play. Luego, esperar un tiempo prudencial para que vaya acumulando descargas, y acabar lanzando una actualización con código malicioso.

En este caso, no tenemos claro si el desarrollador era el que ha añadido este código malicioso, o si ha vendido la app en la Dark Web a atacantes informáticos para que corrompan la aplicación iRecorder Screen Recorder. Pero lo que está claro es que no vamos a poder eliminar fácilmente este problema de apps que se actualizan con código malicioso. Y mucho nos tememos que lo mejor que puedes hacer es usar tan solo aplicaciones de desarrolladores de renombre. Y si puedes evitarlas y usar soluciones nativas en tu teléfono, mejor que mejor.