ESET、Android向けのスクリーンレコーダーアプリがトロイの木馬化されGoogle Playから削除されたことを報告
セキュリティ企業 ESET の研究チームは、Google Play ストアで入手可能だったとあるスクリーンレコーダー(画面録画)アプリが途中でトロイの木馬化され、Gogle Play から削除されたことを報告し、スマホユーザーに注意喚起しています。
問題のアプリ「iRecorder – Screen Recorder」は、2021 年 9 月の時点で不正なコードは発見されず、普通のスクリーンレコーダーアプリとして動作していましたが、2022 年 8 月頃にリリースされたアップデート版 1.3.8 にトロイの木馬型マルウェアである AhMyth ベースの悪意のあるコードが組み込まれたとのこと。
AhMyth は、Android デバイスを標的としたトロイの木馬型マルウェアの一種で、感染した Android デバイスからデータを不正に取得したりリモートで操作できるよう動作します。これは 2021 年に最初に発見されました。
iRecorder に組み込まれた不正コードは、AhMyth と Android RAT(Remote Access Trojan)に基づき構築されたことから AhRat と名付けられており、マイクに入力された音声データや特定の拡張子を含むファイルを不正に抽出します。
問題のアプリのダウンロード数は 50,000 回を超えるため、少なからず被害は出ていると言えます。アプリは既に Google Play ストアから削除されており、利用者のスマホからも自動的に削除されていますが、一度でも当該アプリを利用したことのある方は Play プロテクトやマルウェア対策アプリによるスキャンを実施し、それでも不安な場合はスマホの初期化を検討してください。
Source : ESET
関連記事
週間ランキング
None Found