Aplikasi perekaman Android bernama iRecorder Screen Recorder dimulai sebagai aplikasi perekaman layar yang tidak bersalah tetapi berubah menjadi jahat hampir setahun setelah pertama kali dirilis. Sebagaimana dirinci oleh Ars Technica. Aplikasi ini pertama kali dirilis pada September 2021, tetapi setelah memperbarui pada Agustus berikutnya, aplikasi mulai merekam satu menit audio setiap 15 menit dan meneruskan rekaman tersebut, melalui tautan terenkripsi, ke server pengembang. Semuanya didokumentasikan di posting blog Dari peneliti Lukas Stefanko Basic Security Against Evolving Threats (ESET).

Dalam postingan tersebut, Stefanko mengatakan aplikasi tersebut diperbarui pada Agustus 2022 untuk memasukkan kode berbahaya “berdasarkan AhMyth Android RAT (Akses Jarak Jauh). Aplikasi tersebut memiliki 50.000 unduhan pada saat dilaporkan dan dihapus dari Play Store. Stefanko menambahkan bahwa aplikasi yang berisi AhMyth tertanam di dalamnya Abaikan filter Google sebelumnya.

Aplikasi scam bukanlah hal baru di toko aplikasi Apple atau Google. Aplikasi rekaman bisa sangat buruk, terkadang dengan harga berlangganan yang mahal dan ulasan palsu untuk membesar-besarkan visibilitasnya di platform tersebut. Dan posting blog Stefanko menyoroti masalah yang sangat sulit: Aplikasi beralih ke sisi gelap setelah beberapa saat, menggunakan izin yang awalnya Anda berikan untuk mengumpulkan informasi sensitif dari perangkat Anda dan meneruskannya ke pengembang untuk aktivitas jahat.

Aplikasi tertentu itu hilang, tetapi apa yang menghentikan agen tidur lain untuk mengaktifkan ponsel Anda? Google setidaknya sedang mengerjakan pembaruan yang akan memberi tahu Anda melalui pemberitahuan bulanan bahwa, dan kapan, aplikasi telah mengubah praktik berbagi datanya – jika mereka mendeteksinya, begitulah.