Apple App Store と Google Play ストアの両方には、複数のセキュリティ機能があることが知られています。これらはすべて、悪意のあるアプリからユーザーを守り、データが悪者の手に渡らないように保護します。しかし、これらのオープン マーケットプレイスに備わっているすべてのセキュリティ機能に関係なく、常にリスクが存在します。
たとえば、iRecorder Screen Recorder という人気のアプリが悪意のある作業を行っていることが捕まりました。 2021 年に初めて Google Play ストアに登場しました。それ以来、画面コンテンツをキャプチャしたい多くの人にとって頼りになるオプションとなっています。しかし、2022 年以降、すべてのユーザーを監視し、データを収集しています。
iRecorder スクリーン レコーダーには、Google Play ストアが気づかずにほぼ 1 年間マルウェアが存在していました
以前のバージョンのアプリにはマルウェアは含まれていませんでした。それは単に画面を録画できる便利なツールでした。しかし、発売からわずか 1 年余りで、アプリは Google Play ストアで更新されました。 ESET によると調査によると、そのアップデートにはマルウェアが含まれていました。
アプリ内のマルウェアが何をしたか知りたいですか? ESETは、音声を秘密裏に録音し、録音したファイルをリモートサーバーに転送したと説明している。開発者が使用したスパイ ツールは、AhMyth のコードでした。これは、オープンソースのリモート アクセス トロイの木馬 (RAT) です。また、iRecroder Screen Recorder が付属する最初のアプリではありません。
同じスパイ ツールを備えたアプリは他にもたくさんあります。そして興味深いことに、これらのアプリはすべて Google Play ストアのセキュリティ機能によって検出されませんでした。とはいえ、他のマルウェアが挿入されたアプリとは異なり、iRecorder Screen Recorder は非常に狡猾なトリックを実行しました。
つまり、マルウェアがすべての厄介な業務を実行するために必要な許可をユーザーから直接取得します。 。結局のところ、アプリが画面録画を実行するには追加の許可が必要です。また、これはスクリーン レコーダー アプリとして分類されているため、Google Play ストアもユーザーもわざわざ調べようとはしませんでした。
Google の迅速な対応
この問題の後、Google はすぐに削除しました。 Play ストアの iRecorder スクリーン レコーダー アプリ。ただし、以前にアプリをインストールしたことがある場合は、すぐにアンインストールする必要があります。それに加えて、アプリのファイルをクリアする必要があります。
今週のギズ中国ニュース
それにもかかわらず、この分析は、Google Play ストアが実際にどれほど脆弱であるかを示す代表的な例として役立ちます。どのアプリも正常に動作していても、突然暗くなることがあります。
研究者らは、これらのアプリにはそもそも良い動機がないのではないかと理論づけています。これらは適切なユーザー ベースを構築するために正常に機能します。そして、ユーザーの数が十分に増えると、開発者はユーザーにマルウェアを注入し、ユーザー データの収集を開始します。ただし、研究者らは、この理論を証明する証拠は何もないと述べています。
ESET はまた、このアプリが活発なスパイ活動の一部である可能性があることを示唆しています。つまり、Google Play ストアには、一見普通に見えてもマルウェアを隠している可能性のあるツールが他にもたくさんある可能性があります。したがって、現時点で Android スマートフォンにどのようなアプリがインストールされているかを確認する絶好の機会となります。
とはいえ、これらのアプリに対する Google Play ストアの予防策が現在では効果がないことが強調されているのは事実です。しかし、良いニュースは、Googleが現在、これらのアプリを停止する新しい方法を実験していることです。そして Android 14 では、これらの実験的な機能が最終リリースされる可能性があります。
新しい方法が Google Play ストアでこれらの悪意のあるアプリを防ぐのに成功するという保証はありません。しかし、これは依然として Google がアプリのセキュリティを真剣に受け止めていることを示す重要な兆候です。
出典/VIA: