オープンソースのマルウェア「AhMyth」を仕込んだ不正な音楽アプリが、2度にわたって審査をすり抜け、Google Playに紛れ込んでいた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のESETは2019年8月22日、公式Androidアプリストアの「Google Play」で配布されていた音楽アプリに既知のスパイウェアが仕込まれていたと伝えた。スパイウェアはオープンソースのマルウェア「AhMyth」をベースとした既知のもので、同アプリはGoogleの審査をすり抜け、2度にわたってGoogle Playに紛れ込んでいた。
ESETのブログによると、スパイウェアが仕込まれていたのは、バローチと呼ばれる地域の音楽を聴くためのストリーミングラジオアプリ「Radio Balouch」(RB Music)。ベースとなったマルウェアのAhMythは、オープンソースのリモートアクセスツールとして2017年に公開され、さまざまな不正アプリに使われている。
Copyright © ITmedia, Inc. All Rights Reserved.