Google Play ストアから Android スマートフォンにアプリをロードするところを想像してみてください。このアプリは最初は正規のアプリとしてスタートしましたが、すぐにリモートでスマートフォンのマイクをオンにして音声を録音し、リモート サーバーに接続して、収集したオーディオ ファイルをアップロードできるようになりました。もっと。 Lukas Stefanko 氏によると、サイバーセキュリティ企業 ESET の研究者 (Ars Technica)、これは、Play ストアから 50,000 以上のインストールを獲得した iRecorder Screen Recorder という名前のアプリの実話です。このアプリはデビューしました。 2021 年 9 月に Google Play ストアでリリースされ、2022 年 8 月にバージョン 1.3.8 がリリースされたとき、いくつかの悪意のある機能が追加されました。これらの機能は、iRecorder が最初に Play ストアに登場してから 1 年近くアプリに追加されなかったことに注意してください。このアップデートにより、このアプリは、アプリがインストールされている Android 携帯電話のマイクをリモートでオフにし、音声を録音し、攻撃者にリンクされているサーバーに接続し、携帯電話に保存されていた音声ファイルやその他の機密ファイルをアップロードすることが可能になりました。研究者のステファンコ氏がこのアプリをインストールすると、1分間の音声を録音し、攻撃者のコマンドアンドコントロール(C&C)サーバーに送信するよう指示を受けることになる。アプリはこれらの指示を 15 分ごとに受け取りました。ステファンコ氏は、アップデートされたiRecordアプリの悪意のある行為が活発なスパイ活動の一部である可能性はあるが、それが事実かどうかは分からないと述べた。
Play ストアに登場してからほぼ 1 年後のアップデートで、このアプリは会話を録音し、リモート サーバーに送信するようになりました。
ステファンコ氏は次のように書いています。「残念ながら、アプリは特定の人々のグループにプッシュされましたが、アプリの説明とさらなる調査 (アプリの配布ベクトルの可能性) からは、特定の人々のグループがターゲットにされたかどうかは明らかではありません。これは非常に珍しいことのように思えますが、私たちはそうではありません。そうでないと言える証拠はありません。」
Google Play ストアでアプリにリンクされている開発者は「Coffeeholic Dev」で、Google は iRecorder Screen Recorder を Play ストアから削除しただけでなく、他のアプリも削除しました。開発者によって作成された Google Play ストア アプリ。
Google が Play ストアからアプリを削除したからといって、iRecorder またはプルされる前に Coffeeholic Dev によって作成されたその他のアプリ。携帯電話で iRecorder または Coffeeholic Dev によって作成されたアプリを見つけた場合は、必ずすぐに携帯電話からアンインストールしてください。