Connect with us

Tecnología

Advierten que app para grabar la pantalla en Google Play se convierte en maliciosa a través de una actualización

Publicado

el

Compartir

El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió una aplicación troyanizada para Android que había estado disponible en la tienda Google Play y contaba con más de 50,000 instalaciones.

La aplicación, llamada iRecorder – Screen Recorder, se cargó inicialmente en la tienda sin funcionalidad maliciosa el 19 de septiembre de 2021.

Sin embargo, la funcionalidad maliciosa se implementó más tarde, probablemente en la versión 1.3.8, que estuvo disponible en agosto de 2022.

 

Puntos clave de esta publicación:

Como socio de Google App Defense Alliance, ESET detectó una aplicación troyanizada disponible en la tienda Google Play.

Se trata de un malware basado en AhMyth al que denominaron AhRat.

Inicialmente, la aplicación iRecorder no tenía funciones maliciosas, sino que recibió una actualización con código malicioso varios meses después de su lanzamiento.

El comportamiento malicioso específico de la aplicación involucra la extracción de grabaciones del micrófono y el robo de archivos con extensiones específicas, lo que indica su potencial participación en una campaña de espionaje.

La aplicación maliciosa con más de 50.000 descargas se eliminó de Google Play después del reporte de ESET y desde entonces no se ha detectado actividad de AhRat en ningún otro lugar.

 

“Es raro que un desarrollador cargue una aplicación legítima, espere casi un año y luego la actualice con un código malicioso.”.

“El código malicioso que se agregó a la versión limpia de iRecorder se basa en el código abierto del RAT (troyano de acceso remoto) para Android AhMyth y ha sido personalizado en lo que llamamos AhRat”.

“Además de este caso puntual, no hemos detectado actividad de AhRat en ningún otro lugar”.

“Sin embargo, no es la primera vez que detectamos malware para Android basado en AhMyth disponible en Google Play, ya que en 2019 también publicamos una investigación sobre una aplicación troyanizada basada en el código de AhMyth”.

“En ese entonces, se trataba de un spyware que logró eludir dos veces el proceso de verificación de aplicaciones de Google enmascarándose como una aplicación de streaming de radio.”, Camilo Gutierrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Además de proporcionar una funcionalidad de grabación de pantalla legítima, según indicaron desde ESET, la app maliciosa iRecorder puede grabar el audio circundante desde el micrófono del dispositivo y cargarlo en el servidor de comando y control (C&C) del atacante.

También puede exfiltrar desde el dispositivo archivos con extensiones que representan páginas web guardadas, imágenes, archivos de audio, video y documentos, y formatos de archivo utilizados para comprimir varios archivos.

El comportamiento malicioso específico de la aplicación (exfiltración de grabaciones de micrófonos y robo de archivos con extensiones específicas) tiende a sugerir que es parte de una campaña de espionaje.

Sin embargo, no se pudo atribuir la aplicación a ningún grupo malicioso en particular.

 

La aplicación iRecorder se llegó a la tienda Google Play el 19 de septiembre de 2021 ofreciendo la función de grabación de pantalla, pero no contenía características maliciosas.

Sin embargo, alrededor de agosto de 2022 se detectó que el desarrollador de la aplicación incluyó una funcionalidad maliciosa en la versión 1.3.8.

Para marzo de 2023, la aplicación había acumulado más de 50.000 instalaciones.

Nota de prensa

No dejes de leer

El puertorriqueño Eladio Carrión retorna a Venezuela

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN   

Tecnología

Wawa dice presente en el Foro Latinoamericano de Inversión de Impacto (FLII) 2024 en Yucatán, México

Publicado

el

Wawa Foro Latinoamericano de Inversión
Compartir

La ciudad de Mérida en Yucatán fue el escenario perfecto para reunir a más de 1200 startups/empresarios en la 14va edición del Foro Latinoamericano de Inversión de Impacto (FLII) y Wawa estuvo presente.

Este es un evento líder del ecosistema de Inversión de Impacto en la región, que reunió a inversionistas, emprendedores, corporativos, fondos de inversión y organizaciones pertenecientes a diversas partes de Latinoamérica.

“Estoy extremadamente agradecida por la invitación que recibimos en wawa a participar en el levantamiento de capital en la edición 2024 del FLII”, comentó María Fernanda Vera, CEO de la plataforma de movilidad privada Wawa.

“Fueron dos días llenos de conexiones muy especiales en la región, dónde abordamos temas de impacto social, climático, tecnológico y participación femenina, los cuales actualmente tienen un rol protagónico en la calidad de vida de todos los latinoamericanos”, señaló.

Empresa venezolana Wawa participó en el  Foro Latinoamericano de Inversión de Impacto

Este evento, el cual es patrocinado por empresas como VISA Foundation, Banco de Desarrollo Interamericano, Sistar, Tik Tok New Ventures, el Banco Desarrollo de América Latina (CAF) y Endeavor, se realiza anualmente con el objetivo de impulsar un cambio transformador al abordar los desafíos sociales y ambientales más urgentes de la región con soluciones innovadoras basadas en el mercado, ofreciendo sesiones y herramientas que permitan potenciar esta comunicación desde el punto de vista femenino.

“Aunque el evento no está enfocado en la equidad de género, no solo tenemos cada vez mayor presencia femenina, sino que este año incluimos un pitch para fundadoras mujeres que se llama Elevate Her Pitch”.

“También, muchas de las temáticas de nuestra agenda están relacionados a programas enfocados hacia la mujer, como, por ejemplo, un panel sobre inclusión financiera y otro que busca fomentar la Democratización Financiera en Comunidades Rurales: Retos y Avances, tema que toca retos de género en su esencia”, expresó Carolina Puerta, CEO del Foro Latinoamericano de Inversión de Impacto sobre este enfoque.

 

Para wawa, ser la única empresa venezolana presente en el evento ha sido un gran honor, pero al mismo tiempo un gran reto de cara al futuro.

 

Wawa Foro Latinoamericano de Inversión Wawa Foro Latinoamericano de Inversión

 

 

Con información de nota de prensa

No dejes de leer

Big Soto a un paso de lanzar su nuevo disco

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN

Continue Reading

Suscríbete a nuestro boletín

Publicidad

Carabobo

Publicidad

Sucesos

Facebook

Publicidad

Lo más leído