速報
» 2019年08月26日 07時00分 公開

既知のマルウェアを仕込んだアプリがGoogle Playに、2度にわたって審査すり抜け

オープンソースのマルウェア「AhMyth」を仕込んだ不正な音楽アプリが、2度にわたって審査をすり抜け、Google Playに紛れ込んでいた。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ企業のESETは2019年8月22日、公式Androidアプリストアの「Google Play」で配布されていた音楽アプリに既知のスパイウェアが仕込まれていたと伝えた。スパイウェアはオープンソースのマルウェア「AhMyth」をベースとした既知のもので、同アプリはGoogleの審査をすり抜け、2度にわたってGoogle Playに紛れ込んでいた。

ESETブログ ESETブログ

 ESETのブログによると、スパイウェアが仕込まれていたのは、バローチと呼ばれる地域の音楽を聴くためのストリーミングラジオアプリ「Radio Balouch」(RB Music)。ベースとなったマルウェアのAhMythは、オープンソースのリモートアクセスツールとして2017年に公開され、さまざまな不正アプリに使われている。

音楽再生中にバックグラウンドで情報を盗む

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -