Tecnología
Advierten que app para grabar la pantalla en Google Play se convierte en maliciosa a través de una actualización
El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió una aplicación troyanizada para Android que había estado disponible en la tienda Google Play y contaba con más de 50,000 instalaciones.
La aplicación, llamada iRecorder – Screen Recorder, se cargó inicialmente en la tienda sin funcionalidad maliciosa el 19 de septiembre de 2021.
Sin embargo, la funcionalidad maliciosa se implementó más tarde, probablemente en la versión 1.3.8, que estuvo disponible en agosto de 2022.
Puntos clave de esta publicación:
Como socio de Google App Defense Alliance, ESET detectó una aplicación troyanizada disponible en la tienda Google Play.
Se trata de un malware basado en AhMyth al que denominaron AhRat.
Inicialmente, la aplicación iRecorder no tenía funciones maliciosas, sino que recibió una actualización con código malicioso varios meses después de su lanzamiento.
El comportamiento malicioso específico de la aplicación involucra la extracción de grabaciones del micrófono y el robo de archivos con extensiones específicas, lo que indica su potencial participación en una campaña de espionaje.
La aplicación maliciosa con más de 50.000 descargas se eliminó de Google Play después del reporte de ESET y desde entonces no se ha detectado actividad de AhRat en ningún otro lugar.
“Es raro que un desarrollador cargue una aplicación legítima, espere casi un año y luego la actualice con un código malicioso.».
«El código malicioso que se agregó a la versión limpia de iRecorder se basa en el código abierto del RAT (troyano de acceso remoto) para Android AhMyth y ha sido personalizado en lo que llamamos AhRat».
«Además de este caso puntual, no hemos detectado actividad de AhRat en ningún otro lugar».
«Sin embargo, no es la primera vez que detectamos malware para Android basado en AhMyth disponible en Google Play, ya que en 2019 también publicamos una investigación sobre una aplicación troyanizada basada en el código de AhMyth».
«En ese entonces, se trataba de un spyware que logró eludir dos veces el proceso de verificación de aplicaciones de Google enmascarándose como una aplicación de streaming de radio.”, Camilo Gutierrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Además de proporcionar una funcionalidad de grabación de pantalla legítima, según indicaron desde ESET, la app maliciosa iRecorder puede grabar el audio circundante desde el micrófono del dispositivo y cargarlo en el servidor de comando y control (C&C) del atacante.
También puede exfiltrar desde el dispositivo archivos con extensiones que representan páginas web guardadas, imágenes, archivos de audio, video y documentos, y formatos de archivo utilizados para comprimir varios archivos.
El comportamiento malicioso específico de la aplicación (exfiltración de grabaciones de micrófonos y robo de archivos con extensiones específicas) tiende a sugerir que es parte de una campaña de espionaje.
Sin embargo, no se pudo atribuir la aplicación a ningún grupo malicioso en particular.
La aplicación iRecorder se llegó a la tienda Google Play el 19 de septiembre de 2021 ofreciendo la función de grabación de pantalla, pero no contenía características maliciosas.
Sin embargo, alrededor de agosto de 2022 se detectó que el desarrollador de la aplicación incluyó una funcionalidad maliciosa en la versión 1.3.8.
Para marzo de 2023, la aplicación había acumulado más de 50.000 instalaciones.
Nota de prensa
No dejes de leer
El puertorriqueño Eladio Carrión retorna a Venezuela
Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN
El Colegio Simón Bolívar y Giuseppe Garibaldi, con 72 años de historia ítalo‑venezolana, acaba de tomar una de las decisiones más trascendentales de su trayectoria: integrar inteligencia artificial a su operación cotidiana y convertirse en una de las primeras instituciones educativas del país en desarrollar un sistema propio, seguro y completamente adaptado a las necesidades reales de su comunidad.
Fundado en 1954 por inmigrantes italianos que apostaron por la educación como vía de arraigo, el colegio ha sido durante tres generaciones patrimonio de la familia Milazzo Scopazzo, una institución guiada por convicciones y no por tendencias pasajeras.
Esa misma filosofía impulsó este año la creación del Sistema de Comunicación Escolar Inteligente, una plataforma institucional diseñada desde cero para resolver los desafíos diarios de familias, docentes y estudiantes.
Tres capas, un mismo propósito: información clara, segura y disponible
1. Comunicación oficial por niveles y secciones
La plataforma organiza grupos verificados por membresía, donde docentes y directivos publican tareas, materiales y comunicados directamente a los representantes.
- Horarios protegidos:
- Representantes: lunes a viernes, 8:00 a.m. – 2:00 p.m.
- Estudiantes de Bachillerato: 1:00 p.m. – 4:00 p.m.
- Protección al docente: ningún representante puede escribir al profesor fuera del canal ni acceder a su número personal.
- Cumplimiento automático: fuera del horario, el sistema no recibe mensajes.
El objetivo es claro: que la información oficial llegue a tiempo, sin depender de grupos informales donde se distorsiona o se pierde.
2. Asistente de inteligencia artificial + Mini App integrada
Operativo 24/7, el asistente responde consultas sobre:
- Docentes por materia y sección
- Normas, uniformes y reglamentos
- Seguro escolar y emergencias
- Pagos y trámites administrativos
- Monto de mensualidades con tasa BCV en tiempo real
La Mini App, integrada en Telegram, permite realizar trámites sin salir del canal:
- Mensualidad: monto en USD y bolívares actualizado al instante
- Comprobante: envío guiado en tres pasos
- Inasistencia: carga de certificado médico y selección de fecha
- Citas: enrutamiento automático a la coordinación correspondiente
Todo visible, intuitivo y sin necesidad de comandos.
3. Tutor académico conversacional
La innovación más disruptiva del sistema.
- Bachillerato: los estudiantes consultan directamente desde sus grupos.
- Primaria: los padres plantean las dudas en nombre de sus hijos.
El tutor explica ejercicios paso a paso, reformula conceptos difíciles, sugiere libros, prepara exámenes modelo y verifica si la explicación quedó clara.
No entrega enlaces. Conversa. Acompaña. Enseña.
No reemplaza al docente, pero sí cubre el espacio imposible: estar disponible a las 11 de la noche cuando el examen es mañana.
La premisa es contundente: la IA democratiza el conocimiento.
Una diferencia clave: institucional, no genérica
A diferencia de plataformas públicas como Gemini o ChatGPT, el asistente del Colegio B&G:
- Sabe que habla con un miembro registrado
- Responde solo con información oficial
- Opera bajo restricciones estrictas para proteger a menores
- Requiere enlace único e intransferible enviado al correo del representante
- No interactúa con personas ajenas a la comunidad
Los grupos de acceso controlado tienen cuatro años funcionando; la IA es la capa que convierte esa confianza en un servicio permanente.
Un colegio que redefine la educación en 2025
Un sistema que responde cualquier consulta en segundos, a cualquier hora, dentro de un entorno seguro, no solo mejora la eficiencia: redefine lo que significa ser una institución educativa moderna.
El Colegio Simón Bolívar y Giuseppe Garibaldi afirma con hechos que:
- La información oficial pertenece a las familias, no solo a la oficina administrativa.
- La seguridad de los estudiantes justifica invertir en tecnología que ningún grupo de WhatsApp puede replicar.
- La inteligencia artificial no es el futuro: es una herramienta disponible hoy, que instituciones responsables pueden usar con criterio y propósito.
Nota de prensa
No dejes de leer
Antonio Valente Izzi asume como presidente de Movistar Venezuela
Infórmate al instante únete a nuestros canales
WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn
Carabobo participó con éxito en Seminario de “Gestión Turística” en China
CompartirCarabobo participó con éxito en Seminario de “Gestión Turística” en China que contó con la articulación del Ministerio de Turismo de...
Transformador de 40 MVA llega a subestación Montemayor y permite avanzar recuperación del servicio eléctrico
CompartirTransformador llega a subestación Montemayor de San Diego y permite avanzar la recuperación del servicio eléctrico. Se trata de un...
Inició segunda fase del Plan de Poda Preventiva Fitosanitaria en Carretera Nacional de Naguanagua
CompartirTrabajan en tramos de Carretera Nacional de Naguanagua, al iniciar la segunda fase del Plan de Poda Preventiva Fitosanitaria del sector,...
En Venezuela murió un preso cada dos días durante el 2025, dice informe de OVP
CompartirEn Venezuela murió un preso cada dos días durante 2025. El sistema penitenciario en el país se consolida como una...
Familiares denuncian opacidad tras motín en Yare III y traslados masivos
CompartirA más de un mes del motín registrado en el Internado Judicial Yare III, en el estado Miranda, el Ministerio...
Migrante venezolano murió en frontera entre Chile y Bolivia
CompartirMigrante venezolano murió en frontera entre Chile y Bolivia. El trágico suceso se registró el martes 26 de mayo de...
Más de 20 mil millones de bolívares soberanos incautan en Táchira
CompartirMás de 20 mil millones de bolívares soberanos incautan en Táchira en el marco del despliegue de la operación «Cacique...
Pelea entre estudiantes deja un fallecido
CompartirPelea entre estudiantes deja un fallecido. Los sueños de un adolescente de 15 años se apagaron en la sala de...
-
Economía15 horas agoPrecio del dólar del 3 de junio se acerca a 559 bolívares
-
Deportes15 horas agoJeremías Sánchez busca ayuda para representar a Venezuela en Futsal Cup de España
-
Internacional7 horas agoMaximiliano José Herde, venezolano en Chile necesita ayuda urgente para tratamiento de cáncer de colon
-
Deportes9 horas agoListas al Mundial 2026 dio a conocer la FIFA