La aplicación salió por primera vez en septiembre de 2021, pero después de una actualización en agosto de 2022, comenzó a grabar un minuto de audio cada 15 minutos y reenviar esas grabaciones, a través de un enlace encriptado, al servidor del desarrollador. Todo está documentado en una entrada de blog por Lukas Stefanko, investigador de Essential Security Against Evolving Threats (ESET).
En la publicación, Stefanko dijo que la aplicación se actualizó para incluir un código malicioso “basado en el código abierto AhMyth Android RAT (troyano de acceso remoto)”. La aplicación tenía 50.000 descargas cuando se informó y eliminó de Play Store. Stefanko agregó que las aplicaciones con AhMyth incrustado en ellas tenían pasó los filtros de Google antes.
Las aplicaciones que invaden la privacidad de los usuarios no son nuevas en las tiendas de Apple o Google. Las aplicaciones de grabación pueden ser malas, a veces tienen precios de suscripción y reseñas falsas para inflar su visibilidad en las plataformas.
La publicación de Stefanko destaca un problema particular: las aplicaciones se vuelven maliciosas después de haberlas tenido por un tiempo, utilizando los permisos que se otorgaron originalmente para recopilar información confidencial de los dispositivos y enviarla al desarrollador para sus actividades ilegales.