ลองนึกภาพการโหลดแอปบนโทรศัพท์ Android ของคุณจาก Google Play Store ที่เริ่มต้นจากการเป็นแอปที่ถูกกฎหมาย แต่ในไม่ช้าก็สามารถเปิดไมโครโฟนของโทรศัพท์และบันทึกเสียงจากระยะไกล เชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล และอัปโหลดไฟล์เสียงที่รวบรวมไว้ และอื่น ๆ. อ้างอิงจาก Lukas Stefanko นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ ESET (ผ่าน Ars Technica) นี่คือเรื่องจริงของแอปชื่อ iRecorder Screen Recorder ซึ่งรวบรวมการติดตั้งมากกว่า 50,000 ครั้งจาก Play Store แอปเปิดตัวครั้งแรก ใน Google Play Store ในเดือนกันยายน 2021 และเมื่อเวอร์ชัน 1.3.8 เปิดตัวในเดือนสิงหาคม 2022 ก็ได้เพิ่มคุณสมบัติที่เป็นอันตรายบางอย่าง โปรดทราบว่าคุณลักษณะเหล่านี้ไม่ได้ถูกเพิ่มลงในแอปเป็นเวลาเกือบหนึ่งปีหลังจากที่ iRecorder ปรากฏใน Play Store เป็นครั้งแรก การอัปเดตทำให้แอปสามารถปิดไมโครโฟนของโทรศัพท์ Android ที่ติดตั้งแอปนี้จากระยะไกล บันทึกเสียง เชื่อมต่อกับเซิร์ฟเวอร์ที่เชื่อมโยงกับผู้โจมตี และอัปโหลดไฟล์เสียงและไฟล์ที่ละเอียดอ่อนอื่นๆ ที่ถูกเก็บไว้ในโทรศัพท์ เมื่อนักวิจัย Stefanko ติดตั้งแอป แอปจะได้รับคำสั่งให้บันทึกเสียงเป็นเวลา 1 นาที และส่งไปยังเซิร์ฟเวอร์ command-and-control (C&C) ของผู้โจมตี แอปได้รับคำแนะนำเหล่านี้ทุกๆ 15 นาที Stefanko กล่าวว่า เป็นไปได้ว่าการกระทำที่เป็นอันตรายของแอป iRecord ที่อัปเดตนั้นเป็นส่วนหนึ่งของแคมเปญจารกรรมที่ใช้งานอยู่ แต่ไม่แน่ใจว่าเป็นเช่นนั้นหรือไม่
เกือบหนึ่งปีหลังจากเปิดตัวใน Play Store การอัปเดตทำให้แอปนี้บันทึกการสนทนาของคุณและส่งไปยังเซิร์ฟเวอร์ระยะไกล
Stefanko เขียนว่า”น่าเสียดาย เราไม่มีหลักฐานใดๆ ที่แสดงว่า แอปถูกพุชไปยังกลุ่มคนเฉพาะ และจากคำอธิบายแอปและการวิจัยเพิ่มเติม (เวกเตอร์การกระจายแอปที่เป็นไปได้) ยังไม่ชัดเจนว่ากลุ่มคนใดเจาะจงเป็นเป้าหมายหรือไม่ ดูเหมือนผิดปกติมาก แต่เราไม่ทำ’ไม่มีหลักฐานที่จะพูดเป็นอย่างอื่น”
นักพัฒนาซอฟต์แวร์ที่เชื่อมโยงกับแอปใน Google Play Store คือ”Coffeeholic Dev”และ Google ไม่เพียงลบ iRecorder Screen Recorder ออกจาก Play Store เท่านั้น แต่ยังลบแอปอื่นๆ แอป Google Play Store ที่สร้างโดยนักพัฒนาซอฟต์แวร์
อย่าลืมว่าการที่ Google ลบแอปออกจาก Play Store ไม่ได้หมายความว่าแอปนั้นจะถูกลบออกจากโทรศัพท์ของคุณหากคุณติดตั้ง iRecorder หรือ แอพอื่น ๆ ที่สร้างโดย Coffeeholic Dev ก่อนที่จะถูกดึง หากคุณพบ iRecorder หรือแอปใดๆ ที่สร้างโดย Coffeeholic Dev บนโทรศัพท์ของคุณ อย่าลืมถอนการติดตั้งออกจากโทรศัพท์ของคุณทันที
