Tabla de Contenidos
GoldenPlay: La Aplicación con Doble Cara en Google Play
Una aplicación de grabadora de pantalla y audio para Android llamada IRECORDER-Recorder de pantalla, estuvo disponible en Google Play durante casi un año antes de revelar su verdadero rostro. Actualizada con código malicioso, la aplicación transformada en GoldenPlay empezó a mostrar comportamientos nefastos en agosto de 2022.
El Código Malicioso de GoldenPlay: Ahmyth en Acción
El código de puerta trasera de GoldenPlay se basó en Ahmyth, un spyware alojado en GitHub. A esta implementación de Ahmyth en la actualizada aplicación Android se le ha denominado AHRAT. AHRAT es capaz de grabar fragmentos de audio del micrófono de un dispositivo infectado y exfiltrar varios tipos de archivos.
Las Consecuencias de GoldenPlay: Malware Encubierto y Víctimas Ignorantes
Después de su transformación, GoldenPlay, disfrazada como una aplicación estándar, no solicitó ningún permiso adicional especial que pudiera haber revelado sus intenciones maliciosas. Después de que se alertó a Google, GoldenPlay y todos los elementos creados por su misterioso desarrollador fueron eliminados de Google Play.