Isipin na naglo-load ng app sa iyong Android phone mula sa Google Play Store na nagsimula sa buhay bilang isang lehitimong app ngunit hindi nagtagal ay nagawang malayuang i-on ang mikropono ng iyong telepono at magrekord ng tunog, kumonekta sa isang malayuang server, at mag-upload ng mga audio file na nakolekta nito, at iba pa. Ayon sa Lukas Stefanko , isang researcher na may cybersecurity firm na ESET (sa pamamagitan ng Ars Technica), ito ang totoong kwento ng isang app na pinangalanang iRecorder Screen Recorder na nakakuha ng mahigit 50,000 pag-install mula sa Play Store. Nag-debut ang app sa Google Play Store noong Setyembre 2021 at noong inilabas ang bersyon 1.3.8 noong Agosto 2022, nagdagdag ito ng ilang nakakahamak na feature. Tandaan na ang mga feature na ito ay hindi naidagdag sa app sa loob ng halos isang taon pagkatapos na unang lumabas ang iRecorder sa Play Store. Ang pag-update ay nagbigay-daan sa app na malayuang patayin ang mikropono ng Android phone kung saan naka-install ang app, mag-record ng audio, kumonekta sa isang server na naka-link sa umaatake, at mag-upload ng mga audio file at iba pang sensitibong file na pinapanatili sa telepono. Kapag na-install ng researcher na si Stefanko ang app, makakatanggap ito ng tagubilin na mag-record ng audio sa loob ng isang minuto at ipadala ito sa command-and-control (C&C) server ng attacker. Natanggap ng app ang mga tagubiling ito bawat 15 minuto. Sinabi ni Stefanko na posibleng ang mga nakakahamak na pagkilos ng na-update na iRecord app ay bahagi ng aktibong kampanyang espiya ngunit hindi siya sigurado kung iyon ang kaso.
Halos isang taon pagkatapos mag-debut sa Play Store, isang update ang nagpatala sa app na ito ng iyong mga pag-uusap at ipinadala ang mga ito sa isang malayuang server
Isinulat ni Stefanko,”Sa kasamaang palad, wala kaming anumang katibayan na ang Itinulak ang app sa isang partikular na grupo ng mga tao, at mula sa paglalarawan ng app at karagdagang pananaliksik (posibleng vector ng pamamahagi ng app), hindi malinaw kung ang isang partikular na grupo ng mga tao ay na-target o hindi. Mukhang napaka kakaiba, ngunit hindi namin wala akong katibayan para sabihin kung hindi.”
Ang developer na naka-link sa app sa Google Play Store ay”Coffeeholic Dev,”at hindi lang inalis ng Google ang iRecorder Screen Recorder mula sa Play Store, ngunit inalis din nito ang iba Mga app ng Google Play Store na ginawa ng developer.
Tandaan lang na dahil lang sa inalis ng Google ang isang app sa Play Store, hindi ito nangangahulugan na naalis na ang app sa iyong telepono kung nag-install ka ng iRecorder o anumang iba pang app na ginawa ng Coffeeholic Dev bago sila hinila. Kung makakita ka ng iRecorder o anumang app na ginawa ng Coffeeholic Dev sa iyong telepono, tiyaking i-uninstall ito kaagad sa iyong handset.