Google próximamente va a mejorar la funcionalidad de grabación de la pantalla para que se pueda tomar una única app y así evitar las notificaciones. Una experiencia que evitará que se usen otras aplicaciones como iRecorder Screen Recorder, una que de un día para otro se ha convertido en todo un Caballo de Troya al modificar totalmente su comportamiento.
Esta app fue lanzada en septiembre de 2021 con el objetivo de permitir a cualquiera grabar la pantalla de su móvil. Un funcionamiento simple acorde a su descripción en la Google Play Store, para que no diera ninguna señal de la transformación que iba a dar en una siguiente actualización en el mes de agosto.
Fue justamente en esa nueva versión cuando comenzó a grabar un minuto de audio cada 15 minutos y devolver esas grabaciones a través de un enlace cifrado al servidor del desarrollador.
Una app convertida en un troyano
Esta experiencia casi desastrosa fue recogida por una publicación desde Essential Security en la que el investigador Lukas Stefanko da detalles sobre su comportamiento malicioso basado en un código open source AhMyth Android RAT (troyano con acceso remoto).
Éste —una vez que fue añadido en esa actualización a iRecorder— comenzó a usar los teléfonos de los usuarios para grabar el audio. El código tomado desde AhMyth fue modificado casi al completo, un indicador que mostraba como el desarrollador empezó a transformar el comportamiento de esta app.
En ese momento la app ya tenía 50.000 descargas y fue eliminada de la Play Store. Stefanko añadió que apps con el protocolo AhMyth incrustado ya pasaron los filtros de Google que intentan bloquear a aplicaciones de este tipo.
Este tipo de sucesos no es algo nuevo en las aplicaciones de la Play Store o la misma App Store de Apple. Ambas tiendas cuentan con las suficientes medidas para bloquear a la gran mayoría, pero siempre hay algún desarrollador hábil que es capaz de meter gato por liebre, como se podría decir.
Stefanko, según relata Ars Technica, pone sobre la mesa un problema bien importante que cada vez está sucediendo más en estas tiendas digitales: apps que parecen inocentes en sus primeras versiones para que en alguna actualización se conviertan en una maliciosa que busca de cualquier manera hacerse con los datos del usuario, o simplemente inyectar código malicioso en los terminales con otros objetivos.
En este caso esta app ya no está disponible en la Google Play Store, pero a bien seguro que otras tantas seguirán su camino para que el usuario tenga una app cualquiera en su móvil que en cualquier momento se puede transformar en un pequeño monstruo que habita en su dispositivo.