• ¿Desea anunciarse con nosotros?
  • 098 501 2517
  • publicidad@elnuevotiempo.com
LOGO2026-02LOGO2026-02NoticiasNoticias
  • INICIO
    • ¿QUIÉNES SOMOS?
    • CONÓZCANOS
    • CONTÁCTENOS
  • MÁS SECCIONES
    • Gastronomía
    • Investigación
    • Salud
    • Cine
    • Empresas
    • Tecnología
    • Vehículos
    • Moda
    • Espectáculo
    • Educación
    • Turismo
    • Sociedad
    • Medioambiente
  • AL DÍA
  • NEGOCIOS
  • DEPORTES
  • BLOGS Y OPINIÓN
    • El cajón de Sísifo
    • Eriales Perdidos
    • Letra y Música
  • CLASIFICADOS
  • ELECCIONES 2026
  • Home
    • ¿Quiénes somos?
    • Contáctenos
    • Conózcanos
  • Al día
    • Tecnología
    • Cine
    • Investigación
  • Negocios
  • Elecciones 2026
  • Deportes
  • Blogs y Opinión
    • El cajón de Sísifo
    • Eriales Perdidos
    • Letra y Música
  • Clasificados
✕
            No results See all results

            App para grabar la pantalla en Google Play es maliciosa

            Publicado por Redacciòn - Tecnologìa el 31/05/2023

            El equipo de investigación de ESET, descubrió una aplicación troyanizada para Android que había estado disponible en la tienda Google Play y contaba con más de 50,000 instalaciones. La aplicación, llamada iRecorder – Screen Recorder, se cargó inicialmente en la tienda sin funcionalidad maliciosa el 19 de septiembre de 2021. Sin embargo, la funcionalidad maliciosa se implementó más tarde, probablemente en la versión 1.3.8, que estuvo disponible en agosto de 2022.

            Puntos clave de esta publicación:

            • Como socio de Google App Defense Alliance, ESET detectó una aplicación troyanizada disponible en la tienda Google Play. Se trata de un malware basado en AhMyth al que denominaron AhRat.
            • Inicialmente, la aplicación iRecorder no tenía funciones maliciosas, sino que recibió una actualización con código malicioso varios meses después de su lanzamiento.
            • El comportamiento malicioso específico de la aplicación involucra la extracción de grabaciones del micrófono y el robo de archivos con extensiones específicas, lo que indica su potencial participación en una campaña de espionaje.
            • La aplicación maliciosa con más de 50.000 descargas se eliminó de Google Play después del reporte de ESET y desde entonces no se ha detectado actividad de AhRat en ningún otro lugar.

            “Es raro que un desarrollador cargue una aplicación legítima, espere casi un año y luego la actualice con un código malicioso. El código malicioso que se agregó a la versión limpia de iRecorder se basa en el código abierto del RAT (troyano de acceso remoto) para Android AhMyth y ha sido personalizado en lo que llamamos AhRat. Además de este caso puntual, no hemos detectado actividad de AhRat en ningún otro lugar. Sin embargo, no es la primera vez que detectamos malware para Android basado en AhMyth disponible en Google Play, ya que en 2019 también publicamos una investigación sobre una aplicación troyanizada basada en el código de AhMyth. En ese entonces, se trataba de un spyware que logró eludir dos veces el proceso de verificación de aplicaciones de Google enmascarándose como una aplicación de streaming de radio.”, Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

            Además de proporcionar una funcionalidad de grabación de pantalla legítima, según indicaron desde ESET, la app maliciosa iRecorder puede grabar el audio circundante desde el micrófono del dispositivo y cargarlo en el servidor de comando y control (C&C) del atacante. También puede exfiltrar desde el dispositivo archivos con extensiones que representan páginas web guardadas, imágenes, archivos de audio, video y documentos, y formatos de archivo utilizados para comprimir varios archivos. El comportamiento malicioso específico de la aplicación (exfiltración de grabaciones de micrófonos y robo de archivos con extensiones específicas) tiende a sugerir que es parte de una campaña de espionaje. Sin embargo, no se  pudo atribuir la aplicación a ningún grupo malicioso en particular.

            La aplicación iRecorder se llegó a la tienda Google Play el 19 de septiembre de 2021 ofreciendo la función de grabación de pantalla, pero no contenía características maliciosas. Sin embargo, alrededor de agosto de 2022 se detectó que el desarrollador de la aplicación incluyó una funcionalidad maliciosa en la versión 1.3.8. Para marzo de 2023, la aplicación había acumulado más de 50.000 instalaciones.

            Sin embargo, los usuarios de Android que habían instalado una versión anterior de iRecorder (anterior a la versión 1.3.8), que carecía de funciones maliciosas, sin saberlo, podrían haber expuesto sus dispositivos a AhRat si posteriormente actualizaron la aplicación de forma manual o automática, incluso sin otorgar cualquier otra aprobación de permiso de la aplicación.

            “Después de reportar el comportamiento malicioso de iRecorder, el equipo de seguridad de Google Play eliminó la app de la tienda. Sin embargo, es importante tener en cuenta que la aplicación también puede estar disponible en mercados de Android alternativos y no oficiales. El desarrollador de iRecorder también proporciona otras aplicaciones en Google Play, pero no contienen código malicioso.”, agrega el investigador de ESET.

            El código malicioso que se agregó a la versión limpia de iRecorder se basa en el código abierto del RAT (troyano de acceso remoto) para Android AhMyth y ha sido personalizado en lo que llamamos AhRat

            AhMyth RAT es una herramienta potente que ofrece varias funciones maliciosas, incluida la extracción de registros de llamadas, contactos y mensajes de texto, la obtención de una lista de archivos en el dispositivo, el seguimiento de la ubicación del dispositivo, el envío de mensajes SMS, la grabación de audio y la toma de fotografías.

            El Jefe del Laboratorio de Investigación de ESET, concluye: “La investigación de AhRat sirve como un buen ejemplo de cómo una aplicación inicialmente legítima puede transformarse en una maliciosa, incluso después de muchos meses, espiando a sus usuarios y comprometiendo su privacidad. Si bien es posible que el desarrollador detrás de esta aplicación haya tenido la intención de crear una base de usuarios antes de comprometer sus dispositivos Android mediante una actualización o que haya sido un actor malicioso el que introdujo este cambio en la aplicación; hasta ahora, no tenemos evidencia para confirmar ninguna de estas hipótesis”.

            Las medidas preventivas contra este tipo de acciones maliciosas ya se han implementado en Android 11 y versiones superiores mediante la hibernación de aplicaciones. Esta característica coloca las aplicaciones que han estado inactivas durante varios meses en un estado de hibernación, reestableciendo sus permisos de ejecución y evitando que las aplicaciones maliciosas funcionen según lo previsto. La aplicación maliciosa se eliminó de Google Play después de que ESET la reportó.

            Compartir
            4
            Redacciòn - Tecnologìa
            Redacciòn - Tecnologìa

            Articulos relacionados

            03/07/2026

            Alcaldesa (S) Marisol Peñaloza defiende derechos de “hormiguitas chúas”


            Leer mas
            03/07/2026

            Azuay celebra 202 años de historia reafirmando su identidad con su gente


            Leer mas
            02/07/2026

            FIFA Heroes ya está disponible oficialmente, y los usuarios de Motorola obtienen aún más ventajas


            Leer mas
            ✕

            ETAPA EP impulsa obras con financiamiento internacional que protegen el ambiente y mejoran la calidad de vida en Cuenca.

            Cooperativa CREA en liquidación convoca a oferta pública para venta de bienes muebles

            Convocatoria para la Asamblea General de Elecciones de la Asociación de Ciclismo del Azuay

            Convocatoria a la Segunda Fase de Pagos para Socios de Atención Prioritaria de la Cooperativa CREA en Liquidación

            Bienes muebles en remate – Convocatoria al mejor postor Agencia Gualaceo

            Convocatoria al mejor postor para la venta de bienes inmuebles – CREA en Liquidación

            Convocatoria Pública de la Cooperativa CREA para la Venta de Bienes Inmuebles

            Convocatoria a la primera fase de pagos para socios del Grupo de Atención Prioritaria de la Cooperativa CREA en Liquidación.

            CREA en Liquidación

            Remate de bienes CREA

            Consulta el inventario disponible.

            Ricaurte Centro Histórico Baños Pucará

            Síganos en nuestras redes sociales


            ¡Atención!

            Todo el contenido publicado en EL NUEVO TIEMPO, incluyendo pero no limitado a textos, imágenes, gráficos, y otros materiales, está protegido por derechos de autor. Está estrictamente prohibida la reproducción, distribución, transmisión, exhibición, o cualquier otra forma de utilización, total o parcial, de estos contenidos en cualquier formato, ya sea digital, impreso o multimedia, sin la autorización previa y por escrito de EL NUEVO TIEMPO. El uso no autorizado de cualquier material perteneciente a EL NUEVO TIEMPO constituye una violación de los derechos de propiedad intelectual y puede resultar en acciones legales. Para obtener permisos o licencias para reproducir contenido, por favor, póngase en contacto con nuestro departamento legal a través de los canales oficiales.

            © 2026 El Nuevo Tiempo | Todos los derechos reservados | Desarrollado por Monalisa Media
                      No results See all results
                      • ¿Desea anunciarse con nosotros?
                      • 098 501 2517
                      • publicidad@elnuevotiempo.com
                      Scroll Up
                      • Al día
                      • Deportes
                      • Tecnología
                      Menu
                      • Al día
                      • Deportes
                      • Tecnología