Proteger los teléfonos móviles de las amenazas de malware siempre ha sido un desafío complicado y prioridad para los fabricantes de hardware y software. Parece que cada vez que se implementan nuevas medidas de seguridad, es solo cuestión de tiempo antes de que el malware encuentre la forma de evadirlas. Aunque Play Store trabaja constantemente para eliminar software malicioso, los esfuerzos de Google no pudieron evitar que una aplicación de grabación de pantalla espiara a sus usuarios después de recibir una actualización que la transformó en malware casi un año después de su lanzamiento inicial.
Las versiones anteriores de la aplicación no contenían ningún tipo de malware, por lo que la actualización que agregó la funcionalidad de grabación de pantalla probablemente pasó desapercibida en los controles de calidad. Un aspecto relevante es que los permisos requeridos por el malware se superponían con los permisos que ya se habían otorgado a la aplicación para llevar a cabo su función legítima de grabación de pantalla.
La app en cuestión, llamada iRecorder Screen Recorder, apareció por primera vez en Play Store en 2021 y ofrecía a los usuarios la capacidad de capturar contenido en sus pantallas. Sin embargo, más de un año después, la aplicación recibió una actualización que, según una investigación realizada por ESET, introdujo malware que secretamente grababa audio y lo enviaba a un servidor remoto, algo que han detallado en Ars Technica. Este software espía utilizaba código de AhMyth, un troyano de acceso remoto (RAT) de código abierto que ya había sido utilizado en otras aplicaciones similares que lograron colarse en Play Store sin ser detectadas por Google.
Aunque no hay pruebas tangibles para ello, algunos investigadores consideran que esta táctica se ha usado para ganar base de usuarios y luego infectarlo. Es decir, se ofrece una app gratuita y luego cuando ya has popularizado la app, la convierte en una bomba de relojería.
Con la próxima llegada de Android 14, Google está probando nuevas estrategias para evitar que el malware se infiltre en los dispositivos móviles de los usuarios. Las primeras versiones beta incluyen una protección adicional contra aplicaciones que intentan acceder a las pantallas de los usuarios sin su consentimiento. Aunque esta medida no habría detenido necesariamente el malware mencionado anteriormente, todo sea dicho.
Sabemos que esta actualización está llegando a países europeos, y España es uno de los…
El mercado de teléfonos inteligentes comienza el año con un crecimiento saludable, gracias al éxito…
El nuevo Exynos 2400+ de Samsung es una actualización importante que busca mejorar la eficiencia…
Según una fiable filtración, la nueva actualización de la capa de One UI 6.1 pronto…
Quedaríamos pendietnes del lanzamiento de los nuevos plegables para ver si la lista crece o…
Estos cambios mejoran notablemente la experiencia de usuario al navegar por los estados de tus…