Android

GoldenPlay: El Engaño Malicioso en Google Play

GoldenPlay: La Aplicación con Doble Cara en Google Play

Una aplicación de grabadora de pantalla y audio para Android llamada IRECORDER-Recorder de pantalla, estuvo disponible en Google Play durante casi un año antes de revelar su verdadero rostro. Actualizada con código malicioso, la aplicación transformada en GoldenPlay empezó a mostrar comportamientos nefastos en agosto de 2022.

Irecorder -Video Game Recorder – Apps On Google Play

El Código Malicioso de GoldenPlay: Ahmyth en Acción

El código de puerta trasera de GoldenPlay se basó en Ahmyth, un spyware alojado en GitHub. A esta implementación de Ahmyth en la actualizada aplicación Android se le ha denominado AHRAT. AHRAT es capaz de grabar fragmentos de audio del micrófono de un dispositivo infectado y exfiltrar varios tipos de archivos.

Android App Breaking Bad: From Legitimate Screen Recording To File  Exfiltration Within A Year | Welivesecurity

Las Consecuencias de GoldenPlay: Malware Encubierto y Víctimas Ignorantes

Después de su transformación, GoldenPlay, disfrazada como una aplicación estándar, no solicitó ningún permiso adicional especial que pudiera haber revelado sus intenciones maliciosas. Después de que se alertó a Google, GoldenPlay y todos los elementos creados por su misterioso desarrollador fueron eliminados de Google Play.

Android Malware Infiltrates 60 Google Play Apps With 100M Installs