Se sabe que tanto Apple App Store como Google Play Store tienen varias funciones de seguridad. Todos protegen a los usuarios de la aplicación maliciosa y protegen sus datos para que no caigan en las manos equivocadas. Pero independientemente de todas las características de seguridad que ofrecen estos mercados abiertos, siempre existe un riesgo.
Por ejemplo, una aplicación popular llamada iRecorder Screen Recorder fue detectada haciendo un trabajo malicioso. Apareció por primera vez en Google Play Store en 2021. Y desde entonces ha sido un lugar al que acudir para muchos que buscan capturar el contenido de la pantalla. Pero desde 2022 ha estado espiando a todos los usuarios y recopilando sus datos.
El iRecorder Screen Recorder tuvo malware durante casi un año sin que Google Play Store se diera cuenta
Las versiones anteriores de la aplicación no contenían malware. Era solo una herramienta útil para usar para grabar la pantalla. Sin embargo, poco más de un año después del lanzamiento, la aplicación se actualizó en Google Play Store. Y según las investigaciones de ESET, esta actualización venía con malware.
¿Quiere saber qué hizo el malware en la aplicación? ESET afirma que grabó audio en secreto y reenvió los archivos grabados a un servidor remoto. La herramienta de espionaje que usaron los desarrolladores fue un código de AhMyth. Es un troyano de acceso remoto (RAT) de código abierto. Y iRecroder Screen Recorder no es la primera aplicación equipada con él.
Había muchas otras aplicaciones con la misma herramienta de espionaje. Y, curiosamente, todas estas aplicaciones no fueron detectadas por las funciones de seguridad de Google Play Store. Sin embargo, a diferencia de otras aplicaciones infectadas con malware, iRecorder Screen Recorder ha ideado un truco muy ingenioso.
Es decir, obtiene el permiso que el malware necesita para hacer todos sus negocios desagradables directamente del usuario. Finalmente, la aplicación de grabación de pantalla necesita un permiso adicional. Y dado que es una aplicación de grabación de pantalla, ni Google Play Store ni los usuarios se molestaron en echarle un vistazo.
La respuesta rápida de Google
Después del problema, Google eliminó inmediatamente la aplicación iRecorder Screen Recorder de Play Store. Sin embargo, si ha instalado la aplicación anteriormente, debe desinstalarla inmediatamente. Además, debe eliminar los archivos de la aplicación.
Aún así, este análisis es un excelente ejemplo de cuán vulnerable es realmente Google Play Store. Cualquier aplicación puede funcionar normalmente y oscurecerse repentinamente. Y si lo hace, puede permanecer en la sombra durante meses sin que lo atrapen.
Los investigadores asumen que estas aplicaciones inicialmente no tienen buenos motivos. Por lo general, trabajan para construir una base de usuarios decente. Y cuando la cantidad de usuarios es suficiente, los desarrolladores les inyectan malware y comienzan a recopilar datos de los usuarios. Sin embargo, los investigadores señalaron que no tienen evidencia para respaldar la teoría.
ESET también advierte que la aplicación podría ser parte de una campaña activa de espionaje. Esto significa que puede haber muchas otras herramientas en Google Play Store que parecen normales pero que pueden estar ocultando malware. Por lo tanto, sería un buen momento para verificar qué aplicaciones están instaladas actualmente en su teléfono Android.
Sin embargo, es cierto que las medidas preventivas tomadas por Google Play Store con respecto a estas aplicaciones ahora han resultado ineficaces. Sin embargo, la buena noticia es que Google está experimentando actualmente con nuevos métodos para detener estas aplicaciones. Y con Android 14, es posible que finalmente se lancen estas características experimentales.
No hay garantía de que los nuevos métodos tengan éxito en ayudar a Google Play Store a prevenir estas aplicaciones maliciosas. Aún así, es una indicación importante de que Google se toma en serio la seguridad de las aplicaciones.
