{"id":291508,"date":"2023-05-30T15:45:32","date_gmt":"2023-05-30T13:45:32","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=291508"},"modified":"2025-06-12T20:02:10","modified_gmt":"2025-06-12T18:02:10","slug":"curioso-caso-popular-app-android-espiar-usuarios-un-ano-despues-salida-google-play","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/curioso-caso-popular-app-android-espiar-usuarios-un-ano-despues-salida-google-play\/","title":{"rendered":"El curioso caso de una popular app de Android que comenz\u00f3 a espiar a sus usuarios un a\u00f1o despu\u00e9s de su salida en Google Play"},"content":{"rendered":"\n

Una creencia muy extendida entre los usuarios es que Google Play<\/a><\/strong>, la tienda de apps de Google, suele mantener un m\u00ednimo de seguridad e impide que los criminales puedan subir apps maliciosas<\/strong>. Si bien la seguridad de la tienda virtual se ha puesto en entredicho en alguna ocasi\u00f3n<\/a> y podemos encontrar mil apps cl\u00f3nicas de ChatGPT<\/strong><\/a>, no es muy com\u00fan encontrarse con apps que contengan malware.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"Google\r\n <\/div>\r\n
\r\n Google Play<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

No es muy com\u00fan\u2026, pero alguna vez que otra acaba col\u00e1ndose una. TechCrunch<\/a><\/strong> se ha hecho eco de una investigaci\u00f3n<\/a> de ESET que afirma que la app \u201ciRecorder – Screen Recorder\u201d<\/strong> se dedicaba a espiar a sus usuarios. Lo m\u00e1s llamativo de este caso es que la app gozaba de una gran popularidad y llevaba ya un a\u00f1o en Google Play<\/strong>.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Seg\u00fan Lukas Stefanko<\/strong>, investigador de seguridad de ESET, la app realmente no conten\u00eda ninguna funci\u00f3n maliciosa cuando se subi\u00f3 por primera vez a Google Play. El c\u00f3digo malicioso se insert\u00f3 en una actualizaci\u00f3n reciente<\/strong>, y permit\u00eda a la app grabar audio durante un minuto cada 15 minutos, as\u00ed como extraer documentos, p\u00e1ginas web y archivos multimedia de los dispositivos donde estuviese instalado. Todo ello sin que el usuario tuviera constancia de estas acciones<\/strong>.<\/p>\n\n\n\n

Este tipo de malware est\u00e1 categorizado como AhRat<\/strong> por parte de ESET, y se tratar\u00eda de una versi\u00f3n personalizada de un troyano de acceso remoto llamado AhMyth<\/strong>, de c\u00f3digo abierto. Este tipo de troyanos se aprovechan por tener un acceso amplio al dispositivo de la v\u00edctima<\/strong>, gozando de multitud de permisos diferentes, y por tener la capacidad de controlar de forma remota los dispositivos infectados<\/strong>.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"Google\r\n <\/div>\r\n
\r\n Google Play<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

De momento, se desconoce qui\u00e9n instal\u00f3 el c\u00f3digo malicioso en la actualizaci\u00f3n de la app, que ya est\u00e1 retirada de Google Play<\/strong>. Podr\u00eda tratarse del propio desarrollador, \u201cCoffeeholic Dev\u201d, aunque tambi\u00e9n podr\u00eda haber sido un tercero<\/strong> que hubiese tenido acceso a la cuenta de desarrollador.<\/p>\n\n\n\n

Algunos de los enlaces a\u00f1adidos en el art\u00edculo forman parte de campa\u00f1as de afiliaci\u00f3n y pueden representar beneficios para Softonic.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Una investigaci\u00f3n de ESET hall\u00f3 c\u00f3digo malicioso en una popular app de Android que llevaba m\u00e1s de un a\u00f1o alojada en Google Play.<\/p>\n","protected":false},"author":9256,"featured_media":291529,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[9725],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-291508","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-app-subdomain-redirectiongoogle-play-store"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/291508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9256"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=291508"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/291508\/revisions"}],"predecessor-version":[{"id":363986,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/291508\/revisions\/363986"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/291529"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=291508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=291508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=291508"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=291508"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=291508"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=291508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}