Google Play商店的荧幕录制APP「iRecorder」被加入恶意功能，用户下载后若更新应用程序，就会在不知不觉中被窃听，该APP累积下载数超过5万次，目前已被下架。

根据ESET报导指出，「iRecorder」于2021年9月19日上架，功能为荧幕录像，截至今年3月前，下载累计已达5万次。用户下载后多会允许APP使用麦克风功能，然而启动APP数月后，若用户手动或自动更新，就会被黑客透过麦克风窃取资料，包括手机内的照片、影片等，甚至可能被窃听。

ESET表示，该APP在2021年9月仍是合法应用程序，且可在Google Play上使用，恶意功能可能是在2022年8月被添加，该恶意功能可利用手机麦克风录制音频并窃取文件。iRecorder恶意功能还可以透过手机麦克风录制行动装置附近的音频，再将录音上传到攻击者控制的服务器，同时可以窃取行动装置的文件，取得网页、图像、音频、视频和文档文件，以及用于压缩多个文件的文件格式。

ESET表示，如果用户安装早期版本的iRecorder（1.3.8 之前的版本），那并没有任何恶意功能，但若是更新应用程序，即使没有另外授权，也会被黑客窃取行动装置的资料。

针对此类恶意行为的预防措施，已经以应用程序休眠的形式在Android 11及更高版本中实施。此功能有效地将已休眠数月的应用程序置于休眠状态，从而重置其运行时权限，并防止恶意应用程序按预期运行。