Una noticia reciente ha sacudido a muchos usuarios de teléfonos inteligentes con sistema operativo Android. ESET, una empresa de ciberseguridad, identificó una aplicación cargada de malware disponible para descargar desde Google Play Store.
malware son software malicioso, creado para dañar los dispositivos en los que están instalados. Popularmente, se les conoce como virus.
vea mas
Empresa japonesa impone restricción de tiempo y cosecha beneficios
Alerta: ESTA planta venenosa llevó a un joven al hospital
Después de todo, ¿cuál es la aplicación contaminada?
La aplicación en cuestión se llama iRecorder – Grabador de pantalla. Se descubrió que podría grabar audio desde el micrófono del dispositivo, incluidas las llamadas, lo que representa un riesgo importante para la privacidad de los involucrados.
Además, los investigadores de ESET destacaron que también puede recopilar datos confidenciales directamente desde el dispositivo. Actualmente, la aplicación cuenta con más de 50.000 descargas en la plataforma y una calificación de 3,6/5, atribuida por los propios usuarios.
Principales riesgos involucrados
Una aplicación infectada puede representar varios peligros para su teléfono inteligente. Los más evidentes son: robo de datos, clonación de tarjetas, acceso indebido a cuentas bancarias, aplicación de estafas, entre otros.
También según ESET, los datos recopilados por la aplicación se enviaban al servidor de comando y control del atacante, lo que dejaba a los usuarios vulnerables a diversas formas de explotación.
Ante la cantidad de descargas de la app en Google Play Store, existe una advertencia para los más de 50.000 usuarios que han descargado el malware desde su lanzamiento en 2021.
¿Cómo evitar este tipo de problema?
Para protegerse contra este tipo de amenazas, se recomienda que los usuarios tengan una antivirus y ten cuidado con las aplicaciones que instalas. En cuanto a iRecorder, si está en su dispositivo, es importante eliminarlo para evitar problemas de privacidad.
Es importante señalar que probablemente el virus se introdujo en una actualización posterior de la aplicación, concretamente en la versión 1.3.8, lanzada en agosto de 2022. Es decir, no estuvo presente desde el principio, pero todos los que descargaron después de esa fecha o actualizaron a la nueva versión quedaron expuestos.
Este descubrimiento revive la discusión sobre el papel de las tiendas de aplicaciones oficiales en la prevención de este tipo de ocurrencia. Después de todo, muchos creen que es responsabilidad de Google imponer una aplicación más estricta para evitar que las aplicaciones infectadas estén disponibles para el público.