あるサイバーセキュリティ会社は、人気の Android 画面録画ソフトウェアが Google のアプリ ストアで数万件のダウンロードを蓄積した後、ユーザーの携帯電話からマイク録音やその他のデータをキャプチャするなどしてユーザーを監視し始めたと主張しています。
ESETの調査により、この悪意のあるコードは、最初にGoogle Playで利用可能になってから1年以上後にリリースされたAndroidアプリ「iRecorder – Screen Recorder」のアプリアップデートの一部として含まれていたことが判明した。 ESET によると、このコードにより、アプリはユーザーの携帯電話からドキュメント、Web ページ、メディア ファイルを窃取できるだけでなく、デバイスのマイクから 1 分間の背景ノイズを 15 分ごとに密かにアップロードすることが可能になりました。
Google Play アプリが暴露:数百万人が監視の危険にさらされる
あるサイバーセキュリティ会社は、人気の Android 画面録画ソフトウェアが Google のアプリ ストアで数万件のダウンロードを蓄積した後、ユーザーの携帯電話からマイク録音やその他のデータをキャプチャするなどしてユーザーを監視し始めたと主張しています。
ESETの調査により、この悪意のあるコードは、最初にGoogle Playで利用可能になってから1年以上後にリリースされたAndroidアプリ「iRecorder – Screen Recorder」のアプリアップデートの一部として含まれていたことが判明した。 ESET によると、このコードにより、アプリはユーザーの携帯電話からドキュメント、Web ページ、メディア ファイルを窃取できるだけでなく、デバイスのマイクから 1 分間の背景ノイズを 15 分ごとに密かにアップロードすることが可能になりました。
このウイルスはESETのセキュリティ研究者ルーカス・ステファンコ氏によって発見され、同氏はブログ投稿で、2021年9月に最初にリリースされた時点ではiRecorderソフトウェアには危険なコンポーネントは含まれていなかったと述べた。
現在のユーザー (および Google Play からアプリを直接ダウンロードする新規ユーザー) が悪意のある AhRat コードにさらされると、アプリはユーザーのマイクを密かに監視し、ユーザーの電話データをマルウェアの作成者が運営するサーバーに転送し始めました。
ステファンコ氏は、プログラムがデバイスからの画面録画を記録するために特別に作成され、マイクへのアクセスを要求することを考慮すると、音声録音は「すでに定義されたアプリの許可モデルに適合する」と述べた。
有害なコードが誰が、なぜ挿入されたのか、開発者によるものか他の誰かによるものかは不明です。 アプリが削除される前、開発者の電子メール アドレスがリストに含まれていました。
Google、140万以上のプライバシー侵害アプリケーションをGoogle Playからブロック
ステファンコ氏によると、この悪意のあるコードはおそらく大規模なスパイ活動の一部であり、ハッカーは政府や商業目的で、自分の選んだターゲットに関するデータを収集しようとします。 同氏によると、「開発者が正規のアプリをアップロードし、1年近く待ってから悪意のあるコードで更新することは稀だ」という。
水準以下のアプリケーションがアプリストアに登場することは珍しいことではなく、AhMyth が Google Play に参入することも新しいことではありません。 Google と Apple はどちらも、ユーザーにダウンロードを許可する前にアプリケーションにマルウェアがないかチェックしており、消費者を危険にさらす可能性のあるプログラムを削除する積極的な措置を講じることもあります。 Googleは昨年、140万以上のプライバシーを侵害するアプリケーションがGoogle Playに登場するのを阻止したと主張した。
サイバーセキュリティに興味がありますか? 次に、記事「コンプライアンスにおけるサイバーセキュリティの役割」を確認してください。
Source: このアプリを使用した場合はスパイされた可能性があります
