Sebuah aplikasi Android yang cukup populer di Google Play Store diam-diam memasang program jahat mata-mata (spyware) untuk mengawasi pengguna. Aplikasi ini sempat berada di toko aplikasi Google selama berbulan-bulan, hingga kemudian dihapus.
Lembaga penelitian siber ESET menemukan sebuah aplikasi Play Store bernama “iRecorder – Screen Rercorder” telah memasang kode jahat di update aplikasinya setahun setelah aplikasi tersebut masuk Play Store.
Mengutip dari kumparan pada Kamis 1 Juni, kode tersebut, menurut ESET, memungkinkan aplikasi untuk merekam mengunggah satu menit audio sekitar dari mikrofon perangkat setiap 15 menit secara diam-diam, serta mengekstraksi dokumen, halaman web, dan file media dari ponsel pengguna.
Aplikasinya sendiri sudah menghilang dari Play Store. Namun ada kemungkinan aplikasi Android tersebut masih terpasang di beberapa smartphone pengguna. ESET melaporkan aplikasi ini sempat meraih 50 ribu total unduhan sebelum ditemukannya malware ini.
ESET memanggil kode malware tersebut sebagai AhRat, versi khusus dari trojan akses jarak jauh open source yang disebut AhMyth. Trojan akses jarak jauh (atau RAT) memanfaatkan akses luas ke perangkat korban dan seringkali dapat mencakup kendali jarak jauh (remote), tetapi juga berfungsi mirip dengan spyware dan stalkerware. Trojan AhMyth sendiri dilaporkan pertama kali muncul di aplikasi Google Play Store lain pada 2019 silam.
Lukas Stefanko, peneliti keamanan di ESET yang menemukan malware tersebut, mengatakan dalam postingan blog bahwa aplikasi iRecorder tidak berisi fitur berbahaya saat pertama kali diluncurkan pada September 2021. Spyware tersebut baru terpasang di update Agustus 2022.
Selain iRecorder – Screen Rercorder, ESET belum menemukan lagi malware AhRat di aplikasi lain.