Por desgracia, es bastante frecuente que se cuelen en nuestros móviles ciertas apps maliciosas que nos ofrecen un juego o una funcionalidad a cambio de instalar malware en nuestro dispositivo sin que seamos conscientes de ello. Hoy nos toca avisarte de un nuevo caso en el que una app es en realidad un troyano. Se llama iRecorder Screen Recorder y te recomendamos que la desinstales ahora mismo si todavía la tienes en tu smartphone Android.
¿Por qué iRecorder Screen Recorder es un troyano?
Muchos usuarios descargaron esta app ya que ofrecía a los móviles Android una funcionalidad bastante interesante: grabar la pantalla. Y hasta aquú, todo bien, ya que es algo que podemos necesitar hacer y que no todos los dispositivos tienen de forma nativa.Sin embargo, en agosto de 2022, es decir, hace ya casi un año, se introdujo malware en ella. Esta vulnerabilidad se descubrió en marzo de 2023 y las acciones que se tomaron fue eliminarla inmediatamente de la Play Store de Google, como se suele proceder en estos casos. Sin embargo, todavía muchas personas podían tenerla instalada. De hecho, acumulaba más de 50.000 descargas.
¿Y qué hacía exactamente? Esta app recogía grabaciones de fotos, vídeos, audios y archivos y los enviaba a terceros sin consentimiento del usuario. Además, también era capaz de acceder de forma remota al dispositivo. Como puedes imaginar, es un problema de seguridad bastante grave. No solo enviaba tus datos, si no que alguien, desde cualquier lugar del mundo, podía acceder en cualquier momento a tu dispositivo móvil. Los troyanos que permiten acceder de forma remota al dispositivo sin avisar al usuario se consideran unos de los más peligrosos.
También era capaz de grabar un minuto de audio cada 15 minutos y enviarla a los servicios de terceros.
Si todavía la tienes instalada, elimínala inmediatamente.
¿Quién está detrás de este ataque?
Aunque se está investigando las causas por las que esto ha sucedido y quienes son los responsables de este ataque, de momento no se ha identificado a la persona o personas que han introducido el troyano en la app.Vía | WeLiveSecurity
GizLogic