ESET8月22日(米国時間)、「First-of-its-kind spyware sneaks into Google Play|WeLiveSecurity」において、完全に機能するストリーミングラジオアプリを偽装したスパイウェアを発見したと伝えた。アプリの名称は「Radio Balouch」または「RB Music」。

見た目はBalouchi音楽愛好家向けのストリーミングラジオアプリになっているが、実際にはユーザー個人情報を窃取する機能を持ったスパイウェア。なお、該当するアプリはすでにGoogle Playから削除されている。

ESETはこのスパイウェアは、2017年後半に登場したオープンソースリモートアクセスツール「AhMyth」をベースに開発されていると指摘している。登場以降、さまざまなマルウェアが「AhMyth」のソースコードを流用している。さらにESETは、このアプリGoogleアプリ検証プロセスを回避してGoogle Playに登録された点についても指摘している。

ただし、確認されたインストール回数は100回を超える程度とされており、それほど多くのユーザーが影響を受けたわけではないと見られる。ESETは2回このアプリの異なるバージョンGoogle Playに登録されたことを発見したとして、Googleが改善を行わない限り、今後も同じようなマルウェアGoogle Playに登録される危険性があると注意を呼びかけている。
(後藤大地)

画像提供:マイナビニュース