Uncategorized

Se insta a miles de millones de usuarios de Android a verificar si una aplicación ‘maliciosa’ te está robando: elimínala ahora

Publicado elAutorMadox Vigo


Los propietarios de ANDROID han sido advertidos sobre una aplicación no autorizada que puede robar sus datos.

Expertos de ESET, una empresa de software especializada en ciberseguridad, descubrieron una aplicación cargada de malware persistente en Google Play Store.

Los propietarios de Android han sido advertidos sobre una aplicación maliciosa que puede robar sus datos

1

Los propietarios de Android han sido advertidos sobre una aplicación maliciosa que puede robar sus datosCrédito: Getty

La aplicación, denominada iRecorder – Screen Recorder, está en las tiendas desde el 19 de septiembre de 2021 y tiene más de 50 000 descargas.

Sin embargo, ESET reveló que el malware no se integró en el software hasta alrededor de agosto de 2022.

Los expertos han notado que es inusual que un desarrollador descargue una aplicación legítima y luego la actualice con un código malicioso varios meses después.

“El código malicioso que se agregó a la versión limpia de iRecorder se basa en el AhMyth RAT (troyano de acceso remoto) de Android de código abierto y se personalizó en lo que llamamos AhRat”, dice un informe de ESET.

En la actualidad, este parece ser el único malware AhRat que afecta a los dispositivos Android.

Pero esta no es la primera vez que el malware de Android basado en AhMyth está disponible en Google Play.

¿CÓMO FUNCIONA LA APLICACIÓN?

Aunque la aplicación proporciona una función de grabación de pantalla legítima, también puede robar archivos de su teléfono.

Esto incluye páginas web guardadas, imágenes, audio, video, archivos de documentos y formatos de archivo utilizados para comprimir varios archivos.

“El comportamiento malicioso específico de la aplicación (exfiltración de grabaciones de micrófonos y robo de archivos con extensiones específicas) tiende a sugerir que es parte de una campaña de espionaje”, dice el informe de ESET.

«Sin embargo, no pudimos atribuir la aplicación a ningún grupo malicioso en particular».

Una vez que ESET identificó la aplicación y notificó a Google, la aplicación se eliminó rápidamente de la tienda.

CÓMO MANTENERSE SEGURO

Para empezar, es importante mantener siempre actualizado su dispositivo con el último software y protección antivirus.

También debe evitar instalar aplicaciones de tiendas de aplicaciones no oficiales.

E incluso si una aplicación está en Google Play Store, debe permanecer alerta y cuestionar su legitimidad.

Además, nunca debe descargar nada de ventanas emergentes extrañas.

También puede ser útil leer las reseñas de los usuarios y mantener activa la función Play Protect de Google.



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *