Listată de aproape un an în catalogul Play Store, aplicația iRecorder Screen Recorder a oferit exact funcționalitatea promisă, după care a început în mod subit să înregistreze pe ascuns utilizatorii.
Doar pentru că o aplicație de Android a trecut la un moment dat toate verificările impuse de Google, asta nu înseamnă că este complet inofensivă. Folosind tehnici de mascare a codului executabil, dezvoltatorii pot strecura funcții ascunse care rămân inactive până ce sunt inițiate printr-o comandă secretă, sau la o dată dinainte specificată. Ulterior, aplicația poate descărca pe ascuns elemente malware de pe un server aflat la distanță, sau deturna funcționalitatea existentă. iRecorder Screen Recorder este un astfel de exemplu, aplicația ce are drept scop legitim înregistrarea ecranului cu sunet primind în luna august 2022 o actualizare care a transformat-o într-un veritabil instrument de ascultare. Concret, aplicația cu 50.000 de instalări activa microfonul telefonului la fiecare 15 minute, obținând câte un minut de înregistrare audio. Fișierele rezultate erau apoi trimise prin conexiune criptată unor servere aflate la distanță.
În timp ce scopul acestei funcții nu este imediat evident, iar aplicația a fost oricum eliminată din catalogul Play Store, cazul ilustrează de fapt o problemă sistemică pentru Google. Cazurile în care dezvoltatori aparent de bună credință așteaptă timp de mai multe luni sau chiar ani pentru ca aplicațiile publicate în catalogul Play Store să atingă un anumit nivel de popularitate, doar pentru a „jefui” utilizatorii prin atacuri informatice subite, sunt mult mai frecvente decât am fi tentați să credem. Printre strategiile folosite pentru maximizarea profiturilor se mai numără și postarea de review-uri fake care să crească artificial vizibilitatea aplicației în catalogul PlayStore, totodată mascând nemulțumirile exprimate de utilizatorii păgubiți.
Atât Google, dar și Apple, anunță periodic îndepărtarea de aplicații „rebele” din magazinele administrate, multe fiind descoperite abia după ce au infectat dispozitivele a milioane de utilizatori. Din păcate, în lipsa unor soluții mai bune împotriva acestor practici rămâne doar prudența de a nu instala aplicații de care nu ai absolută nevoie, chiar dacă acestea provin din magazinele oficiale de aplicații.