ESET menyebutkan bahwa kode jahat yang ditemukan dalam aplikasi ini disebut AhRat, yang merupakan sebuah versi trojan akses jarak jauh bernama AhMyth yang bersifat open-source.
Trojan akses jarak jauh atau RAT memanfaatkan akses luas ke perangkat korban dan dapat mengambil kendali jarak jauh, mirip dengan perangkat lunak mata-mata (spyware) atau stalkerware.
Lukas Stefanko, seorang peneliti keamanan dari ESET yang menemukan malware ini, mengungkapkan bahwa aplikasi iRecorder tidak memiliki fitur berbahaya saat pertama kali diluncurkan pada bulan September 2021.
Namun, setelah pembaruan aplikasi mengandung kode AhRat yang berbahaya, aplikasi ini mulai diam-diam mengakses mikrofon pengguna dan mengunggah data ponsel pengguna ke server yang dikendalikan oleh malware.
Saat ini belum diketahui siapa yang bertanggung jawab atas penanaman kode jahat ini, apakah dari pihak pengembang aplikasi atau pihak lain.
ESET menjelaskan bahwa kemungkinan kode berbahaya ini merupakan bagian dari kampanye spionase, di mana para peretas bekerja untuk mengumpulkan informasi dari target yang mereka pilih. Motivasinya dapat berkaitan dengan keuangan atau kepentingan pemerintah.
