既知のマルウェアを仕込んだアプリがGoogle Playに、2度にわたって審査すり抜け

オープンソースのマルウェア「AhMyth」を仕込んだ不正な音楽アプリが、2度にわたって審査をすり抜け、Google Playに紛れ込んでいた。

[鈴木聖子，ITmedia]

　セキュリティ企業のESETは2019年8月22日、公式Androidアプリストアの「Google Play」で配布されていた音楽アプリに既知のスパイウェアが仕込まれていたと伝えた。スパイウェアはオープンソースのマルウェア「AhMyth」をベースとした既知のもので、同アプリはGoogleの審査をすり抜け、2度にわたってGoogle Playに紛れ込んでいた。

ESETブログ

　ESETのブログによると、スパイウェアが仕込まれていたのは、バローチと呼ばれる地域の音楽を聴くためのストリーミングラジオアプリ「Radio Balouch」（RB Music）。ベースとなったマルウェアのAhMythは、オープンソースのリモートアクセスツールとして2017年に公開され、さまざまな不正アプリに使われている。

音楽再生中にバックグラウンドで情報を盗む