La app tiene une peligroso troyano que permite grabar tus llamadas y robar archivos específicos.
La famosa aplicación para grabar pantalla “Screen Recorder” ha sido utilizada por millones de personas, siendo una de las apps mas utilizadas para filmar la pantalla de los smartphones. Sin embargo, desde el pasado agosto de 2022 ha estado infectada por un peligroso troyano de nombre “Ahrat”, según lo informado por el equipo de investigación de ESET.
Después de que ESET informó sobre la aplicación, Google Play la eliminó y no se ha detectado actividad de AhRat en otros lugares.
¿Cómo funciona este peligroso virus?
El virus AhRat provoca una serie de comportamientos sospechosos como grabar audio del micrófono del dispositivo y robar archivos específicos, lo que sugiere que podría estar relacionada con una campaña de espionaje.
Si los usuarios de Android instalaron una versión anterior de iRecorder y luego actualizaron la aplicación a la versión maliciosa, podrían haber expuesto sus dispositivos a AhRat sin saberlo.
ESET señala que la aplicación maliciosa puede estar disponible en otras tiendas de aplicaciones de Android no oficiales, y el desarrollador de iRecorder tiene otras aplicaciones en Google Play que no contienen código malicioso.
El malware AhRat se basa en AhMyth RAT, una herramienta maliciosa que puede realizar diversas acciones dañinas en un dispositivo Android, como grabar audio y tomar fotografías. Sin embargo, las versiones analizadas por ESET solo tenían un conjunto limitado de funciones maliciosas.
Después de la instalación, AhRat se comunica con un servidor de comando y control para enviar información del dispositivo y recibir claves de cifrado y configuración. Estas claves se utilizan para cifrar y descifrar datos extraídos y el archivo de configuración.
¿Qué es un virus troyano?
Un virus troyano es un tipo de malware o software malicioso que se camufla como un programa legítimo para engañar a los usuarios y obtener acceso no autorizado a sus dispositivos.
A diferencia de otros tipos de virus, los troyanos no se replican por sí mismos, sino que se descargan o ejecutan cuando los usuarios interactúan con un archivo infectado o visitan un sitio web comprometido.
¿Cómo protegerse de estas amenzas?
Con el fin de protegernos contra los virus troyanos, los expertos en ciberseguridad recomiendan seguir estos consejos:
- Mantén actualizado el sistema operativo y el antivirus de tu dispositivo.
- Escanea los dispositivos USB antes de conectarlos a tu equipo.
- Evita descargar contenido de páginas desconocidas o de reputación dudosa, y ten precaución con las descargas desde aplicaciones P2P.
- No descargues archivos adjuntos ni hagas clic en enlaces de correos electrónicos de remitentes desconocidos.
- Protege tus cuentas en línea utilizando contraseñas seguras.
- Utiliza firewalls para proteger tu información personal.
Te puede interesar: GhostTouch: El nuevo método para hackear móviles sin virus o malware