Encontrarnos con aplicaciones falsas para el móvil es algo relativamente común. Hay muchos programas que crean simplemente para estafar, ya sea a través del robo de datos bancarios, contraseñas o simplemente hacer que el teléfono vaya mal. Pero este problema es más importante cuando se trata de una app que está dentro de Google Play, lo que podríamos considerar como una plataforma fiable. En este artículo nos hacemos eco de una aplicación, con decenas de miles de descargas, que espía a los usuarios.
Este programa falso es capaz de rastrear la ubicación, leer mensajes, ver el registro de llamadas, hacer fotografías o grabar todo lo que se escucha de fondo. Un tipo de malware que sin duda pone en riesgo la privacidad y seguridad de cualquiera que tenga este software instalado en su teléfono Android.
AhRat, un troyano espía en Android
Esta nueva amenaza la han descubierto desde ESET. Le han dado el nombre de AhRat. El problema llega cuando la víctima instala la aplicación iRecorder – Screen Recorder. Es un programa que lleva en Google Play desde septiembre de 2021, por lo que no es algo reciente. Sin embargo, creen que pudo ser pirateada en una actualización en agosto de 2022. Al tratarse de una aplicación de grabación de pantallas, eso facilitó la solicitud de permisos para poder grabar audios o acceder a archivos. Los investigadores de seguridad calculan que se ha descargado unas 50.000 veces. Esto hace que sean muchas las posibles víctimas que se hayan encontrado con este problema.
Tras el descubrimiento por parte de ESET, el programa fue eliminado rápidamente de Google Play. Pero eso no significa que no siga existiendo, ya que puede estar en otros mercados alternativos. Además, muchas personas pueden tener la app instalada en sus teléfonos. Podrían estar espiándote sin que lo sepas.
De hecho, según investigaciones de ESET, este troyano parece que se ha utilizado principalmente para espiar. Las capacidades con las que cuenta se utilizaron principalmente para crear y filtrar grabaciones de sonido y robar determinados archivos que tenían ciertas extensiones específicas.
Cómo protegerte de esta amenaza
Lo primero que debes hacer para protegerte de esta amenaza es eliminar la app en caso de que la tengas instalada. Eso es fundamental. Si tienes este software instalado, podrían estar espiándote sin que lo sepas y realmente este tipo de troyanos no dejan huella necesariamente, por lo que pasan desapercibidos. Para poder desinstalarla correctamente, debes irte a Ajustes/Aplicaciones y proceder a buscar la aplicación, a continuación, debes eliminarla por completo y ya no deberías tener tu smartphone infectado.
A partir de ahí, es fundamental evitar instalar aplicaciones de este tipo. El caso de AhRat no es exclusivo, ya que hay otros muchos programas que pueden ser un fraude. Es fundamental informarte bien de qué estás instalando, revisar comentarios y valoraciones. No instales aplicaciones dudosas y mucho menos desde fuentes no oficiales. Aunque en el pasado y también actualmente, muchas aplicaciones maliciosas se cuelan en la Google Play, es mucho más seguro descargar e instalar una app desde la tienda oficial de Android que desde cualquier web bajando un archivo .APK ejecutable. Ten en cuenta que, en Google Play, revisan todas las aplicaciones de manera bastante detallada, aunque la seguridad al 100% no existe y eso debes tenerlo muy en cuenta.
Además, viene bien proteger el dispositivo. Utiliza un buen antivirus, con el cual podrás detectar amenazas de seguridad. En principio, en las últimas versiones de Android ya tenemos disponible un software de protección que se encarga de escanear que las apps sean legítimas y no maliciosas, aunque no es demasiado exhaustivo con sus análisis. También conviene tener actualizados los dispositivos para corregir posibles vulnerabilidades que pueda haber. Eso te ayudará a lograr un buen funcionamiento y evitar fallos.
En definitiva, como ves, esta aplicación que hemos mostrado espía a través de Android. Es fundamental no tenerla instalada y tomar también ciertas medidas para evitar ataques similares que puedan comprometer la seguridad en el teléfono. Si han hackeado tu móvil, es fundamental que tomes medidas de inmediato porque no solamente tu información está en riesgo, sino también todas tus credenciales de los diferentes servicios online, incluyendo los datos bancarios que podrían verse vulnerados.