Existen diversas razones para grabar la actividad de la pantalla del celular, pero quizás no sea buena idea hacerlo desde una app para Android, aunque haya sido descargada desde Google Play.
Podrán preguntar ¿por qué? ¿qué hay de malo si ya la usé en el pasado? La respuesta no los sorprenderá: aunque haya sido aprobada por Google Play, una actualización podría convertir a la app para grabar la pantalla del celular en un malware.
Sí, eso ocurrió con una app llamada iRecorder – Screen Recorder, descargada desde Google Play por más de 50.000 personas desde su llegada a Google Play en 2021.
Un año más tarde, la versión 1.3.8 de esta app que permitía grabar la pantalla de un celular Android, fue troyanizada. Es decir, los creadores (o un tercero, todavía no está claro) decidieron agregar un malware, según descubrió la empresa de seguridad informática ESET.
“Inicialmente, la app iRecorder no tenía funciones maliciosas, sino que recibió una actualización con código malicioso varios meses después de su lanzamiento”, explicó la empresa.
El comportamiento malicioso involucra la extracción de grabaciones del micrófono y el robo de archivos con extensiones específicas, lo que indica su potencial participación en una campaña de espionaje.
Luego de la denuncia realizada en marzo de 2023, Google decidió eliminar esta app de su tienda para Android.
Los smartphones más modernos incluyen de fábrica una función para grabar la pantalla del celular. Eso permite evitar recurrir a un tercero.
No está claro quién es el responsable
“Es raro que un desarrollador cargue una app legítima, espere casi un año y luego la actualice con un código malicioso”, detalló Camilo Gutiérrez Amaya,jefe del Laboratorio de Investigación de ESET Latinoamérica.
En este caso, el desarrollador de iRecorder ofrece otras apps en Google Play y ninguna posee código malicioso.
“Es posible que el desarrollador detrás de esta aplicación haya tenido la intención de crear una base de usuarios antes de comprometer sus dispositivos Android mediante una actualización o que haya sido un actor malicioso el que introdujo este cambio en la aplicación. Hasta ahora, no tenemos evidencia para confirmar ninguna de estas hipótesis”, finalizó.