既知のマルウェアを仕込んだアプリがGoogle Playに、2度にわたって審査すり抜け
オープンソースのマルウェア「AhMyth」を仕込んだ不正な音楽アプリが、2度にわたって審査をすり抜け、Google Playに紛れ込んでいた。
» 2019年08月26日 07時00分 公開
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のESETは2019年8月22日、公式Androidアプリストアの「Google Play」で配布されていた音楽アプリに既知のスパイウェアが仕込まれていたと伝えた。スパイウェアはオープンソースのマルウェア「AhMyth」をベースとした既知のもので、同アプリはGoogleの審査をすり抜け、2度にわたってGoogle Playに紛れ込んでいた。
ESETのブログによると、スパイウェアが仕込まれていたのは、バローチと呼ばれる地域の音楽を聴くためのストリーミングラジオアプリ「Radio Balouch」(RB Music)。ベースとなったマルウェアのAhMythは、オープンソースのリモートアクセスツールとして2017年に公開され、さまざまな不正アプリに使われている。
音楽再生中にバックグラウンドで情報を盗む
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- 身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
ITmediaはアイティメディア株式会社の登録商標です。