Un equipo de investigadores de ESET, una compañía de software especializada en ciberseguridad liderado por Lukas Stefanko, ha descubierto un malware oculto en una aplicación para dispositivos 'Android iRecorder', que bajo la apariencia de una inocente grabadora de pantalla, robaba audio mediante el micrófono del dispositivo y lo transmitía a terceros.
Realmente, los inicios de la aplicación no fueron maliciosos: funcionó desde su lanzamiento en septiembre de 2021 exactamente para lo que había sido diseñada: grabar la pantalla. Sin embrago, los investigadores creen que a partir de una actualización en agosto de 2022 empezó a grabar un minuto de audio cada 15 minutos.
Funcionamiento del malware
El troyano que se agregó a la versión nueva de 'iRecorder' se basa en el "AhMyth Android RAT (troyano de acceso remoto) de código abierto". La aplicación adquirió entonces el poder de capturar el audio a través del micrófono del dispositivo y transmitirlo al servidor de comando y control del creador del malware.
Además, con la nueva actualización, la app fue capaz de extraer archivos con extensiones relacionadas con páginas web guardadas, imágenes, audio, video, documentos y formatos de archivos comprimidos del dispositivo de destino.
La aplicación ya está eliminada
Esta aplicación infectada ha podido afectar a los usuarios con dispositivos Android que instalaron una versión de 'iRecorder' anterior a la versión 1.3.8., ya que habrían expuesto de forma inconsciente sus datos y archivos a 'AhRat' incluso sin haber concedido permisos a la aplicación.