Bayangkan memuatkan apl pada telefon Android anda daripada Gedung Google Play yang memulakan kehidupan sebagai apl yang sah tetapi tidak lama lagi dapat menghidupkan mikrofon telefon anda dari jauh dan merakam bunyi, menyambung ke pelayan jauh dan memuat naik fail audio yang dikumpulnya, dan banyak lagi. Menurut Lukas Stefanko , seorang penyelidik dengan firma keselamatan siber ESET (melalui Ars Technica), ini ialah kisah benar tentang apl bernama iRecorder Screen Recorder yang memperoleh lebih 50,000 pemasangan daripada Gedung Play. Apl itu mula diperkenalkan di Gedung Google Play pada September 2021 dan apabila versi 1.3.8 dikeluarkan pada Ogos 2022, ia menambahkan beberapa ciri berniat jahat. Perlu diingat bahawa ciri ini tidak ditambahkan pada apl selama hampir setahun selepas iRecorder mula-mula muncul di Gedung Play. Kemas kini membenarkan apl mematikan mikrofon telefon Android yang memasang apl itu, merakam audio, menyambung ke pelayan yang dipautkan kepada penyerang dan memuat naik fail audio dan fail sensitif lain yang disimpan pada telefon dari jauh. Apabila penyelidik Stefanko memasang apl itu, ia akan menerima arahan untuk merakam audio selama satu minit dan menghantarnya ke pelayan arahan dan kawalan (C&C) penyerang. Apl menerima arahan ini setiap 15 minit. Stefanko berkata bahawa ada kemungkinan tindakan berniat jahat apl iRecord yang dikemas kini adalah sebahagian daripada kempen pengintipan yang aktif tetapi tidak pasti sama ada perkara itu berlaku.
Hampir setahun selepas membuat kemunculan sulung di Gedung Play, kemas kini mempunyai apl ini merakam perbualan anda dan menghantarnya ke pelayan jauh
Stefanko menulis,”Malangnya, kami tidak mempunyai sebarang bukti bahawa apl telah ditolak kepada kumpulan orang tertentu dan daripada penerangan apl dan penyelidikan lanjut (kemungkinan vektor pengedaran apl), tidak jelas sama ada kumpulan orang tertentu disasarkan atau tidak. Nampaknya sangat luar biasa, tetapi kami tidak t mempunyai bukti untuk menyatakan sebaliknya.”
Pemaju yang dipautkan kepada apl di Gedung Google Play ialah”Coffeeholic Dev,”dan Google bukan sahaja mengalih keluar Perakam Skrin iRecorder daripada Gedung Play, tetapi ia juga mengalih keluar yang lain Apl Gedung Google Play yang dibuat oleh pembangun.
Ingatlah bahawa hanya kerana Google telah mengalih keluar apl daripada Gedung Play, ini tidak bermakna apl itu telah dialih keluar daripada telefon anda jika anda memasang iRecorder atau mana-mana apl lain yang dicipta oleh Coffeeholic Dev sebelum ia ditarik. Jika anda menemui iRecorder atau mana-mana apl yang dicipta oleh Coffeeholic Dev pada telefon anda, pastikan anda menyahpasangnya daripada telefon bimbit anda dengan segera.
