既知のマルウェアを仕込んだアプリがGoogle Playに、2度にわたって審査すり抜け - ITmedia

この記事は会員限定です。会員登録すると全てご覧いただけます。

　セキュリティ企業のESETは2019年8月22日、公式Androidアプリストアの「Google Play」で配布されていた音楽アプリに既知のスパイウェアが仕込まれていたと伝えた。スパイウェアはオープンソースのマルウェア「AhMyth」をベースとした既知のもので、同アプリはGoogleの審査をすり抜け、2度にわたってGoogle Playに紛れ込んでいた。

ESETブログ

　ESETのブログによると、スパイウェアが仕込まれていたのは、バローチと呼ばれる地域の音楽を聴くためのストリーミングラジオアプリ「Radio Balouch」（RB Music）。ベースとなったマルウェアのAhMythは、オープンソースのリモートアクセスツールとして2017年に公開され、さまざまな不正アプリに使われている。

音楽再生中にバックグラウンドで情報を盗む

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}