Додаток для запису на Android під назвою iRecorder Screen Recorder спочатку був невинним додатком для запису екрану, але став злим майже через рік після першого випуску, як детально описує Ars Technica . Додаток вперше вийшов у вересні 2021 року, але після оновлення в серпні наступного року він почав записувати хвилину аудіо кожні 15 хвилин і пересилати ці записи через зашифроване посилання на сервер розробника. Все це задокументовано в дописі в блозі Лукаса Стефанко, дослідника Essential Security against Evolving Threats (ESET).
Додаток для Android почав таємно записувати користувачів через рік після появи в Google Play
Дмитро Сизов
У дописі Штефанко сказав, що додаток було оновлено в серпні 2022 року, щоб включити шкідливий код «на основі відкритого коду AhMyth Android RAT (троян віддаленого доступу)». Додаток було завантажено 50 000 разів до моменту, коли про нього було повідомлено та видалено з магазину Play. Стефанко додав, що додатки з вбудованим AhMyth раніше проходили повз фільтри Google .
Шахрайські програми не є новинкою ні в магазинах програм Apple, ні в Google. Програми для диктофонів можуть бути особливо поганими , іноді мають хижацькі ціни на підписку та підроблені відгуки, щоб збільшити їх видимість на цих платформах. А допис у блозі Штефанко висвітлює особливо гостру проблему: програми переходять на темний бік після того, як ви ними користуєтеся деякий час, використовуючи дозволи, які ви їм надали на початку, для збору конфіденційної інформації з вашого пристрою та передачі її розробнику для нечесну діяльність.
Цю конкретну програму більше немає, але що заважає іншому сплячому агенту активуватися на вашому телефоні? Google принаймні працює над оновленнями , які щомісячно сповіщатимуть вас про те, які програми та коли змінили свою практику обміну даними — якщо він дізнається про це.