La popular aplicación de Android está ESPIANDO en secreto a los usuarios: qué hacer si la tiene instalada

Los expertos en ciberseguridad han advertido que una popular aplicación de Android está espiando en secreto a los usuarios como parte de una posible campaña de espionaje.

Se ha instado a los propietarios de teléfonos a eliminar una aplicación maliciosa conocida como iRecorder después de que se descubrió que robaba archivos, información web e incluso imágenes de forma sutil.

El desprevenido grabador de pantalla incluso hace uso del micrófono de un teléfono cada 15 minutos, tomando un fragmento de audio para propósitos desconocidos.

Este malware, descubierto por ESETno formaba parte de la aplicación cuando se lanzó en 2021.

En cambio, los atacantes adoptaron un enfoque más inusual, con características dañinas que surgieron casi un año después, en lo que pudo haber sido disfrazado como una actualización típica.

«Lo interesante aquí es que la aplicación pasó las pruebas iniciales para ingresar a la tienda Google Play, pero fue la actualización la que llevó la actividad maliciosa», dijo Jake Moore, asesor de ciberseguridad global de ESET.

‘Aunque la aplicación ahora se eliminó de la tienda Google Play, se recomienda eliminarla de su teléfono si la instaló mientras aún estaba activa.

«Al eliminar la aplicación, el teléfono permanecerá a salvo de miradas y oídos indiscretos».

ESET cree que la aplicación ha sido descargada por más de 50.000 personas desde su lanzamiento hace tres años en Google Play.

Google ahora ha eliminado esto y los dispositivos Apple no se ven afectados, pero todavía está disponible para descargar desde mercados alternativos de Android.

Antes de usarlo, se les pide a los titulares de teléfonos que den permiso a iRecorder para grabar audio y «acceder a fotos, medios y archivos».

Pero ESET afirma que no hay otras solicitudes de permisos especiales que puedan insinuar sus intenciones dañinas.

Actualmente no está claro si un grupo específico está detrás de este malware que utiliza una poderosa herramienta de código abierto conocida como ‘AhMyth’.

Pero ESET afirma que AhMyth fue empleado anteriormente por Transparent Tribe, un grupo de ciberespionaje que apunta a gobiernos y grupos militares en el sur de Asia.

Para eliminar estas características dañinas de un dispositivo, todo lo que los usuarios deben hacer es simplemente eliminar la aplicación.

Google también ofrece una función de seguridad integrada llamada Play Protect que puede escanear sus aplicaciones en busca de malware en el futuro.

Este malware también llega solo unas semanas después de que la firma de seguridad Kaspersky encontrara otras 11 aplicaciones en Google Play que contienen un nuevo tipo de malware conocido como Fleckpe.

Esto incluía en gran medida aplicaciones de edición de fotos y videos, como ‘Photo Effect Editor’ y ‘Beauty Slimming Photo Editor’.

En ese momento, Google dijo que se toma «en serio las reclamaciones de seguridad y privacidad contra las aplicaciones» y eliminó estas aplicaciones.

Sin embargo, frente a los riesgos de malware, ESET insta a los usuarios de teléfonos a continuar actualizando sus teléfonos, ya que los beneficios superan estos riesgos.

Moore agregó: «Con suerte, esto no debería disuadir a las personas de actualizar, ya que generalmente se puede causar más daño al no instalar actualizaciones oportunas de aplicaciones y dispositivos».

Un portavoz de Google le dijo a MailOnline: ‘Cuando encontramos aplicaciones que violan nuestras políticas, tomamos las medidas apropiadas. Los dispositivos que ejecutan Android 11 y superior tienen protecciones que limitan el acceso de la aplicación a la ubicación del dispositivo, la cámara o el micrófono.

«Google Play Protect también protege a los usuarios de las aplicaciones que se sabe que contienen este malware en dispositivos Android con Google Play Services, incluso cuando esas aplicaciones provienen de otras fuentes».