Esta popular app de Android estaba en realidad espiando a los usuarios y grabando conversaciones: bórrala ya
La app acumulaba decenas de miles de descargas y escondía un peligroso troyano.
En Google se toman bastante en serio los filtros para aceptar apps en su Play Store, pero a veces alguna se les escapa del radar. Es el caso de IRecorder, una aplicación que bajo una tapadera de una herramienta para grabar la pantalla en Android escondía un peligroso malware para espiar tus conversaciones en el móvil. Google la ha retirado ya de la store, pero era una app que ya acumulaba un número importante de descargas. Si eres una de las personas que la tenía instalada en el teléfono, bórrala de inmediato.
El fraude fue destapó la empresa de ciberseguridad ESET, que detectó algo raro analizando el código de la aplicación. La picardía de los estafadores fue enmascarar la trampa con una app completamente funcional, que fue la que subieron a la Play Store en 2021. Por aquel entonces y durante 11 meses IRecorder permaneció en la store de Google como cualquier otra aplicación, y funcionaba perfectamente. No era más que una herramienta para grabar la pantalla del teléfono, y una bastante buena si nos guiamos por las opiniones de los usuarios.
11 meses en Play Store esperando su momento
El problema vino después, cuando poco antes de cumplir el año se actualizó para "introducir mejoras y corregir errores". Lo que se escondía tras ese parce era un peligroso virus troyano de acceso remoto conocido como ahMTyh. Este virus es particularmente peligroso ya que tiene la capacidad de extraer todo tipo de archivos, desde imágenes a audio y vídeo. Si lo almacenas en tu teléfono y la app tiene acceso, puede reenviarlos.
Lo que hacíaa IRecorder era monitorizar tu teléfono cada 15 minutos aproximadamente, y como te pide permisos para acceder tu galería, tiene acceso actualizado a todo lo que pasa por el móvil. Y lo más peligroso es que también tiene acceso al micrófono del dispositivo, por lo que puede escucharte cuando hablas por teléfono o mandas audios. Luego, toda esa información la envía a un servidor externo. Teniendo en cuenta lo avanzadas que son ya las IAs para suplantar la voz, este tipo de malware es ahora potencialmente mucho más peligroso.
Google ya ha retirado la app de su ecosistema, pero todavía queda mucha gente con ella instalada en el teléfono. IRecorder acumulaba más de 50.000 descargas y tenía buenas valoraciones, así que es natural que mucha gente cayese en la trampa. Como siempre recomendamos, desconfía siempre de toda aplicación que pida permisos de acceso a la galería, al micrófono o la cámara. Fíjate siempre que llevan el sello de calidad de Google y aún así, no des ese tipo de permisos a la ligera.