La aplicación ampliamente conocida por su preocupante historial de intrusión en la privacidad de los usuarios, ha despertado crecientes alarmas en cuanto a su seguridad. Se sugiere encarecidamente que se proceda a la eliminación de esta aplicación de los dispositivos móviles.
Espiaba a usuarios
Recientemente, se ha dado a conocer que Google ha tomado la decisión de eliminar una conocida aplicación de su catálogo en la Play Store, después de confirmarse su involucramiento en prácticas inapropiadas.
La aplicación en cuestión es iRecorder – Screen Recorder, que tenía una base de usuarios de más de 50,000 descargas en Google Play, pero que ha sido retirada de la tienda oficial. Este incidente surge como resultado de una investigación realizada por la firma de ciberseguridad ESET, que ha revelado que la aplicación logró acceder a la información de cientos de usuarios, según ha informado el portal Semana.
De acuerdo con el análisis de la firma, aproximadamente un año después de que la aplicación fuera aceptada en la tienda de descargas de Google, los desarrolladores introdujeron un código malicioso a través de una actualización. Este código fue denominado «AhRat», un troyano que permitía el acceso remoto a dispositivos móviles para subir información a varios servidores y comprometer datos y contraseñas almacenados en los dispositivos.
Como resultado, iRecorder – Screen Recorder tenía la capacidad de filtrar imágenes, fotografías, páginas web y archivos multimedia almacenados en los teléfonos de los usuarios. Los expertos en seguridad aconsejan encarecidamente a aquellos que tengan iRecorder – Screen Recorder instalada en sus dispositivos que procedan a su desinstalación de inmediato.
Criterios para considerar peligrosa a una app:
Determinar si una aplicación es peligrosa o no implica evaluar varios criterios relacionados con la seguridad y privacidad de los usuarios. A continuación, se enumeran y describen algunos de los criterios clave para considerar una aplicación como peligrosa:
Permisos excesivos:
- Si una aplicación solicita permisos que parecen innecesarios para su funcionalidad principal, como acceso a la cámara, micrófono, ubicación o contactos, podría ser una señal de alarma. Esto podría indicar que la aplicación está recopilando datos de manera indebida o realizando acciones no autorizadas.
Fuente desconocida:
- Descargar aplicaciones desde fuentes no verificadas o de terceros puede ser riesgoso. Las tiendas de aplicaciones oficiales, como Google Play Store o Apple App Store, suelen someter las aplicaciones a un proceso de revisión más riguroso para garantizar su seguridad.
Calificaciones y reseñas:
- Las calificaciones y reseñas de otras personas pueden proporcionar información valiosa. Si una aplicación tiene muchas calificaciones negativas o comentarios que mencionan problemas de seguridad, es importante tener precaución.
Historial de seguridad:
- Investigar el historial de seguridad de una aplicación o del desarrollador detrás de ella puede arrojar luz sobre su confiabilidad. Si la aplicación ha estado involucrada en escándalos de privacidad o ha sido reportada por actividades sospechosas en el pasado, es un motivo de preocupación.
Actualizaciones regulares:
- Las aplicaciones que reciben actualizaciones regulares y muestran un compromiso constante del desarrollador con la mejora y la seguridad suelen ser más confiables. Las aplicaciones obsoletas pueden tener vulnerabilidades no corregidas.
Veracidad de la aplicación:
- La información proporcionada en la descripción de la aplicación y en el sitio web del desarrollador debe ser coherente y precisa. Las aplicaciones con promesas exageradas o engañosas pueden ser peligrosas.
Código abierto o propietario:
- Las aplicaciones de código abierto permiten que la comunidad revise su código fuente para buscar vulnerabilidades. Las aplicaciones propietarias no brindan esta transparencia, lo que puede aumentar la incertidumbre sobre su seguridad.
Política de privacidad:
- Es importante revisar la política de privacidad de la aplicación para comprender cómo se manejan los datos del usuario. Si una aplicación no tiene una política de privacidad o es vaga en cuanto a la recopilación y el uso de datos, puede ser una señal de riesgo.
Actualizaciones de seguridad:
- Las aplicaciones deben abordar activamente las vulnerabilidades de seguridad. Si una aplicación no responde a las amenazas de seguridad conocidas o no se actualiza con regularidad, podría ser un riesgo.
Comprobación de permisos:
- Los usuarios deben revisar los permisos que otorgan a una aplicación y considerar si son apropiados para su función. Si una aplicación solicita más permisos de los necesarios, podría ser peligrosa.
Evaluar una aplicación en función de estos criterios puede ayudar a determinar su nivel de seguridad y si se debe considerar peligrosa. Además, utilizar soluciones de seguridad, como programas antivirus o aplicaciones de escaneo de seguridad, puede ser útil para identificar amenazas potenciales.