ESETは8月22日(米国時間)、「First-of-its-kind spyware sneaks into Google Play|WeLiveSecurity」において、完全に機能するストリーミングラジオアプリを偽装したスパイウェアを発見したと伝えた。アプリの名称は「Radio Balouch」または「RB Music」。
見た目はBalouchi音楽愛好家向けのストリーミングラジオアプリになっているが、実際にはユーザーの個人情報を窃取する機能を持ったスパイウェア。なお、該当するアプリはすでにGoogle Playから削除されている。
-
資料: ESET
ESETはこのスパイウェアは、2017年後半に登場したオープンソースのリモートアクセスツール「AhMyth」をベースに開発されていると指摘している。登場以降、さまざまなマルウェアが「AhMyth」のソースコードを流用している。さらにESETは、このアプリがGoogleのアプリ検証プロセスを回避してGoogle Playに登録された点についても指摘している。
ただし、確認されたインストール回数は100回を超える程度とされており、それほど多くのユーザーが影響を受けたわけではないと見られる。ESETは2回このアプリの異なるバージョンがGoogle Playに登録されたことを発見したとして、Googleが改善を行わない限り、今後も同じようなマルウェアがGoogle Playに登録される危険性があると注意を呼びかけている。
