もともとは問題がなかったAndroidアプリが、後に更新されて悪に染まり、ユーザーの音声を盗聴するマルウェアに成りはてていたと、ネットセキュリティ企業ESETの研究者が報告しています。
September 4, 2021, Brazil. In this photo illustration the Android logo displayed on a smartphone with malware alert in the background
「iRecorder Screen Recorder」というアプリは、2021年9月にGoogle Playストアで配信開始されたものです。初めはAndroidデバイスの画面を録画できる良性のアプリでしたが、翌年8月のアップデート後、15分ごとに1分間の音声を録音し、それを暗号化されたリンクを通じて開発者のサーバーに転送するようになったそうです。
ESETの研究者Lukas Stefanko氏は、このアプリは更新された際に、オープンソースのAhMyth Android RAT(リモートアクセス型トロイの木馬)をベースにした「悪意のあるコード」が埋め込まれたと説明しています。
このアプリはGoogle Playストアから削除されるまでに、5万回もダウンロードされていました。Stefanko氏は、A
安全だったはずが突如盗聴アプリに。アプデで悪質になった例とは?
ガジェット総合スポンサーリンク
コメント