Bayangkan memuat aplikasi di ponsel Android Anda dari Google Play Store yang memulai hidup sebagai aplikasi yang sah tetapi segera dapat mengaktifkan mikrofon ponsel Anda dan merekam suara dari jarak jauh, menyambung ke server jarak jauh, dan mengunggah file audio yang dikumpulkannya, dan banyak lagi. Menurut Lukas Stefanko , seorang peneliti dengan perusahaan keamanan siber ESET (melalui Ars Technica), ini adalah kisah nyata dari sebuah aplikasi bernama iRecorder Screen Recorder yang mengumpulkan lebih dari 50.000 pemasangan dari Play Store. Aplikasi ini memulai debutnya di Google Play Store pada September 2021 dan ketika versi 1.3.8 dirilis pada Agustus 2022, ia menambahkan beberapa fitur berbahaya. Perlu diingat bahwa fitur ini tidak ditambahkan ke aplikasi selama hampir setahun setelah iRecorder pertama kali muncul di Play Store. Pembaruan memungkinkan aplikasi untuk mematikan mikrofon ponsel Android yang menginstal aplikasi dari jarak jauh, merekam audio, terhubung ke server yang terhubung ke penyerang, dan mengunggah file audio dan file sensitif lainnya yang disimpan di telepon. Ketika peneliti Stefanko menginstal aplikasi, itu akan menerima instruksi untuk merekam audio selama satu menit dan mengirimkannya ke server command-and-control (C&C) penyerang. Aplikasi menerima instruksi ini setiap 15 menit. Stefanko mengatakan bahwa ada kemungkinan tindakan jahat dari aplikasi iRecord yang diperbarui adalah bagian dari kampanye spionase aktif tetapi tidak yakin apakah itu masalahnya.
Hampir setahun setelah memulai debutnya di Play Store, pembaruan membuat aplikasi ini merekam percakapan Anda dan mengirimkannya ke server jarak jauh
Stefanko menulis,”Sayangnya, kami tidak memiliki bukti bahwa app didorong ke sekelompok orang tertentu, dan dari deskripsi aplikasi dan penelitian lebih lanjut (kemungkinan vektor distribusi aplikasi), tidak jelas apakah sekelompok orang tertentu menjadi sasaran atau tidak. Tampaknya sangat tidak biasa, tetapi kami tidak tidak punya bukti untuk mengatakan sebaliknya.”
Pengembang yang ditautkan ke aplikasi di Google Play Store adalah”Coffeeholic Dev,”dan Google tidak hanya menghapus Perekam Layar iRecorder dari Play Store, tetapi juga menghapus yang lain Aplikasi Google Play Store dibuat oleh pengembang.
Ingat bahwa hanya karena Google telah menghapus aplikasi dari Play Store, bukan berarti aplikasi tersebut telah dihapus dari ponsel Anda jika Anda menginstal iRecorder atau aplikasi lain apa pun yang dibuat oleh Coffeeholic Dev sebelum ditarik. Jika Anda menemukan iRecorder atau aplikasi apa pun yang dibuat oleh Coffeeholic Dev di ponsel Anda, pastikan untuk segera mencopotnya dari ponsel.