Lukas Stefanko, seorang peneliti keamanan dari ESET yang menemukan malware ini, mengungkapkan bahwa aplikasi iRecorder tidak memiliki fitur berbahaya saat pertama kali diluncurkan pada bulan September 2021.
Namun, setelah pembaruan aplikasi mengandung kode AhRat yang berbahaya, aplikasi ini mulai diam-diam mengakses mikrofon pengguna dan mengunggah data ponsel pengguna ke server yang dikendalikan oleh malware.
Saat ini belum diketahui siapa yang bertanggung jawab atas penanaman kode jahat ini, apakah dari pihak pengembang aplikasi atau pihak lain.
ESET menjelaskan bahwa kemungkinan kode berbahaya ini merupakan bagian dari kampanye spionase, di mana para peretas bekerja untuk mengumpulkan informasi dari target yang mereka pilih. Motivasinya dapat berkaitan dengan keuangan atau kepentingan pemerintah.
