據Ars Technica詳細報導，一款名為iRecorder Screen Recorder的Android錄音應用一開始時是看似是一款無辜的屏幕錄音應用，但在首次發布近一年後就變得邪惡了。這款應用在2021年9月首次推出，但在次年8月的一次更新後，它開始每15分鐘錄製一分鐘的音頻，並通過加密鏈接將這些錄音轉發給開發者的服務器。

整個事件被記錄在Essential Security against Evolving Threats（ESET）研究員Lukas Stefanko的一篇博文中：

https://www.welivesecurity.com/2023/05/23/android-app-breaking-bad-legitimate-screen-recording-file-exfiltration/

在這篇文章中，Stefanko說該應用程序在2022年8月被更新，包括”基於開源的AhMyth Android RAT（遠程訪問特洛伊木馬）”的惡意代碼。該應用程序在被報告並從Play商店刪除時，已有5萬次下載。Stefanko補充說，嵌入了AhMyth的應用程序之前就已經通過了Google的審核。

詐騙應用程序在蘋果或Google的應用程序商店都不是什麼新鮮事。錄音機應用程序可能特別糟糕，有時會有掠奪性的訂閱價格和虛假評論，以提高他們在這些平台上的知名度。

Stefanko的博文強調了一個特別棘手的問題：在你使用了一段時間後，應用程序轉向了黑暗面，利用你一開始授予它們的權限，從你的設備上收集敏感信息，並將其轉交給開發者進行邪惡的活動。

這個特定的應用程序已經消失了，但有什麼可以阻止另一個潛伏的代理在你的手機上激活？Google至少正在進行更新，將通過每月的通知告訴你哪些應用程序，以及何時改變了它們的數據共享做法–如果它發現了，那就是。