ESET выяснила, что приложение для записи экрана iRecorder для Android незаметно для пользователей записывало и аудио с микрофона смартфона. Google уже удалила iRecorder из каталога Google Play.
Помимо активации микрофона каждые 15 минут, iRecorder извлекало из памяти устройства мультимедийные файлы и документы и отправляло их на удалённый сервер. Вредоносные механизмы — часть модифицированного трояна для удалённого доступа под названием AhMyth.
На момент удаления из Google Play приложение насчитывало более 50 000 скачиваний.
В ESET подчеркнули, что на момент публикации iRecorder в Google Play приложение не содержало шпионских функций. Вероятно, разработчики встроили вредонос с одним из последующих обновлений.