Una investigación de la empresa de ciberseguridad ESET descubrió que la aplicación para Android, «iRecorder – Screen Recorder», introdujo un código malicioso como una actualización de la aplicación casi un año después de aparecer por primera vez en Google Play.
“Este código permitía a la aplicación cargar de forma sigilosa un minuto de audio ambiental desde el micrófono del dispositivo cada 15 minutos. Además, extrae documentos, páginas web y archivos multimedia del teléfono”, explicaron.
Lukas Stefanko, investigador de seguridad de ESET, detalló que las grabaciones de audios que la aplicación guardaba no encajaban en el modelo de permisos concedidos.
Los expertos en ciberseguridad alertaron que no han podido determinar si el código fue introducido por “el desarrollador de la aplicación o por un hacker”.
«iRecorder – Screen Recorder» ya no está disponible en la tienda de aplicaciones de Google.