Alerta: esta es la aplicación que estaba presente en Google Play y que grababa, sin su permiso, las conversaciones de sus usuarios

Google ha descubierto que una de sus aplicaciones, que estaba presente para descargar gratuitamente en su catálogo de Play Store, grababa las conversaciones de sus usuarios cada 15 minutos a través del micrófono del terminal. Después mandaba estos audios al desarrollador de la aplicación.

Un año ha tardado Google en descubrir que está aplicación espiaba los móviles de todos los usuarios que la tenían descargada. Esta app llevaba presente en el catálogo de Google desde septiembre de 2021 y contaba ya con más de 50.000 descargas.

iRecorder Screen Recorder, si aun tienes esta aplicación en tu dispositivo, tienes que eliminarla

Dicha aplicación se llamaba iRecorder Screen Recorder y servía para grabar las pantallas cuando el usuario la activaba. Al principio, no tenía ningún comportamiento malicioso ni objetivo oculto. Sin embargo, a través de una actualización que se llevó a cabo en agosto del año pasado, la aplicación tenía la capacidad de encender a su libre albedrío el micrófono y grabar todo lo que estaba sucediendo. Después, mandaba a sus servidores todos los audios que recopilaba. Se estima que grababa todo a lo largo de 1 minuto y con una frecuencia de cada 15 minutos.

Pero además de eso, esta nueva actualización llevaba incorporado un troyano que estudiaba conversaciones privadas, documentos descargados y fotos realizadas que se encontraban en el dispositivo. Información privada que también mandaba a los servidores de la aplicación. Todo esto ha salido a la luz gracias a la investigación de la compañía de software especializada en ciberseguridad ESET.

Uno de los investigadores de malware de la compañía, Lukas Stefanko, señaló que "el comportamiento malicioso específico de la aplicación, que implica la extracción de grabaciones de micrófonos y el robo de archivos con extensiones específicas, indica potencialmente su participación en una campaña de espionaje".

Los encargados de esta investigación no han ocultado su sorpresa, pues para ellos "es bastante raro que la aplicación recibiera una actualización con código malicioso bastantes meses después de su lanzamiento". Sin embargo, por aquella, esta actualización repentina no sorprendió a nadie.

La tapadera perfecta

Stefanko apunta que al ser un software con la función de grabación de pantalla, tenía la tapadera perfecta para que los usuarios, al descargarla, aceptaran el permiso de acceso al micrófono, así como la visualización de archivos. Permisos que muchas veces aceptamos sin pensar.

¿Qué va a hacer Google al respecto? Pues todos los usuarios que han descargado esta aplicación mientras estaba disponible serán informadas a título personal. Además, Google plantea enviar una newsletter mensual a todos los usuarios en la que informará de aquellas aplicaciones que han cambiado sus permisos y sus prácticas a la hora de compartir datos.