Las aplicaciones para celular se han hecho tan indispensables en los últimos años ya que gracias a ellas se pueden obtener diversos fines: comercio, educación, entretenimiento, comunicación, pagos, etcétera. Algunas se han logrado adaptar para otorgar nuevos beneficios a los usuarios con sus actualizaciones, pero por desgracia, algunas de las aplicaciones se aprovechan de los permisos que se otorgan con el fin de manipular la información y usarla para su beneficio.
#WhatsApp es una de las #RedesSociales más utilizadas, pero… ¿Sabes cómo prevenir un #Hakeo?
Te puede interesar: ¿Cómo tener dos cuentas de WhatsApp en tu celular?
¿Por qué es necesario permitir los permisos de una aplicación en el celular?
Cuando se instala una aplicación es necesario aceptar los permisos con una lista recursos e información que necesita acceder la aplicación para funcionar correctamente, por ejemplo, comunicación de red, almacenamiento, llamadas, mensajes, ubicación, entre otras. Si no se da acceso a ellos, es casi imposible que puedan funcionar para lo que se necesita.
Te puede interesar: Descubre por qué el cargador de tu celular se calienta y cómo prevenirlo.
¿Cuál es la aplicación que filtra lo que se graba en el celular?
En el sistema Android existe una aplicación de grabación llamada ‘iRecorder Screen Recorder’ la cual comenzó como una aplicación de grabación de pantalla pero se ha detectado la filtración de contenido no deseado.
Esta aplicación fue lanzada en septiembre de 2021, pero tras una actualización en agosto de 2022, se comenzó a grabar un minuto de audio cada 15 minutos y a reenviar esas grabaciones a través de un enlace encriptado al servidor del desarrollador.
Esta información fue documentada en una publicación de blog del investigador de Essential Security Against Evolving Threats (ESET), Lukas Stefanko.
Stefanko asegura que la aplicación se actualizó para incluir un código malicioso “basado en el RAT (troyano de acceso remoto) AhMyth Android de código abierto”. La aplicación tenía 50,000 descargas hasta el momento que se informó y se eliminó de Play Store. Stefanko dice que las aplicaciones con AhMyth incrustado en ellas ya habían superado los filtros de Google antes.
De la misma forma, está publicación de Stefanko ha dejado en evidencia un problema en específico: después de haber mantenido por un periodo de tiempo algunas de las aplicaciones, estas se vuelven maliciosas, por lo que usan los permisos que se otorgaron al descargarse para recopilar información confidencial del dispositivo y enviarla al desarrollador con el fin de realizar actividades ilegales.
