به طور خلاصه: یکی از راههای مؤثری که یک برنامه مخرب Android در Play Store میتواند از شناساییهای Google جلوگیری کند، این است که قبل از پیادهسازی عناصر بدافزار بهعنوان یک برنامه تمیز و قانونی ارائه شود. این همان چیزی است که با iRecorder – Screen Recorder اتفاق افتاد. این اپلیکیشن که 50000 بار دانلود شده بود، هر 15 دقیقه یک بار به طور مخفیانه با میکروفون دستگاه ضبط صدا می کرد و برای مهاجم ارسال می کرد.
تنها شش قابلیت از 18 قابلیت این برنامه پیادهسازی شده بود، که نشان میدهد AhRat کاری در حال پیشرفت است که میتوانست برخی از قابلیتهای اضافی موجود در AhMyth، مانند keylogging، ردیابی مکان، و گرفتن صفحه نمایش را در آینده اضافه کند.
محقق ESET، لوکاس استفانکو، کشف کرد که iRecorder – Screen Recorder در سال گذشته تروجانی شده است. این برنامه برای اولین بار در سپتامبر 2021 وارد Google Play شد، زمانی که عاری از هرگونه عنصر مخرب بود، اما زمانی که بهروزرسانی نسخه 1.3.8 در آگوست 2022 ارائه شد، این وضعیت تغییر کرد.
Coffeeholic Dev، توسعهدهنده برنامه، برنامههای دیگری در فروشگاه داشت که هیچ نشانهای از بدافزار را نشان نمیدادند، اما این عناصر میتوانستند در آینده اضافه شوند، همانطور که در مورد iRecorder – Screen Recorder وجود داشت. ما نمی توانیم بفهمیم زیرا همه برنامه های آنها اکنون توسط Google حذف شده است.