Aplikacija iRecorder - Screen Recorder, koja se u Googleovoj trgovini aplikacija pojavila u rujnu 2021. godine, bila je namijenjena za snimanje sadržaja s ekrana. Broj korisnika te aplikacije s vremenom se povećao na 50 tisuća, a prosječna ocjena na Play Storeu iznosila je 4,2 te, kako se činilo, korisnici nisu imali nikakvih razloga za zabrinutost u vezi s njezinim korištenjem.
Tako je zaista i bilo do kolovoza 2022. godine kada je aplikacija nadograđena. Korisnici su je na svojim telefonima nastavili koristiti kao i ranije, no nisu bili svjesni kako je s nadogradnjom dobila neke nove mogućnosti koje su, kako su naknadno saznali, prilično zastrašujuće. Naime, s updateom je aplikaciji dodan maliciozni kod baziran na trojancu AhMyth Android RAT napravljenom kako bi s telefona mogao krasti podatke, poruke, zapise pozive, povijest surfanja mrežom, pratiti lokaciju uređaja i slično.
Developeri iRecorder - Screen Recordera napravili su prilagođenu verziju tog trojanca koja ima ograničene mogućnosti, ali su implementirali opciju snimanja audiozapisa preko mikrofona telefona. Snimanje mikrofona aktiviralo se svakih 15 minuta, a snimljeni sadržaj uploadan je na poseban server koji su napravili kriminalci. Nagađa se kako je taj malware mogao biti dio špijunske kampanje jer se malware na kojem je baziran ranije već koristio za špijuniranje te su tada na udaru bile vlade i vojne organizacije zemalja jugoistočne Azije.
Postoji mogućnost da je developer namjeravao implementirati i ostale maliciozne opcije u tu aplikaciju i time omogućiti totalno špijuniranje i praćenje korisnika koji je imaju instaliranu na telefonu. Nakon ovog otkrića Google je sve aplikacije tog developera (Coffeeholic Dev) uklonio s Play Storea.
Izvor: The Verge