Aplikasi Android Ini Ketahuan Rekam Suara Tanpa Izin Tiap 15 Menit

Laporan itu diungkap oleh Lukas Stefanko, seorang peneliti dari perusahaan keamanan jaringan Eset.

iRecorder Screen Recorder diketahui pertama kali dirilis pada September 2021. Menurut laporan Stefanko, awalnya, aplikasi "baik-baik" saja, namun memang meminta perizinan akses ke foto, media, file, dan mikrofon di HP pengguna.

Pasalnya, Stefanko menemukan bahwa pembaruan aplikasi membawa kode berbahaya "dari AhMyth, sumber terbuka untuk RAT (trojan akses jarak jauh)".

Dengan kode berbahaya itu, iRecorder Screen Recorder jadi memiliki kemampuan untuk menyalakan mikrofon perangkat dan merekam suara dari jarak jauh, terhubung ke server yang dikendalikan penyerang, dan mengunggah audio dan file sensitif lainnya yang disimpan di perangkat.

Semua dilakukan secara diam-diam alias tanpa izin pengguna.

Seiring berjalannya waktu, kode yang diambil dari AhMyth banyak dimodifikasi. Ini mengindikasikan bahwa pengembang menjadi lebih mahir dengan RAT open source.

Stefanko pun mencoba menginstal aplikasi iRecorder Screen Recorder berulang kali pada perangkat di labnya. Ia menumukan hasil yang sama, yaitu iRecorder Screen Recorder menerima instruksi untuk merekam satu menit audio dan mengirimkannya ke server penyerang.

Selanjutnya, aplikasi akan menerima instruksi yang sama setiap 15 menit untuk merekam 1 menit audio pengguna, sebagaimana dihimpun KompasTekno dari ArsTechnica, Minggu (28/5/2023).

Pantauan KompasTekno, kini aplikasi berbaya iRecorder Screen Recorder sudah lenyap dari Google Play Store. Ketika dihapus, iRecorder Screen Recorder diketahui sudah di-download sebanyak 50.000 kali.