Googleは先日、「Android」向けの「iRecorder - Screen Recorder」という人気の画面録画アプリを「Google Play」ストアから削除した。同アプリがユーザーから情報を盗んでいることが明らかになったためだ。このアプリは2021年にPlayストアに登録され、当時は無害だと判断されていた。しかし、2022年のアップデートで悪質な機能が導入された。
提供:rafapress/Shutterstock
iRecorderに埋め込まれたマルウェアによって、このアプリがユーザーのスマートフォンのオーディオファイル、メディアファイル、ウェブページにアクセスできるようになったのだ。TechCrunchの記事によれば、このマルウェアは、ユーザーのスマートフォンへのアクセスを可能にする「AhRat」と呼ばれるオープンソースのリモートアクセス型トロイの木馬で、その挙動はスパイウェアに似ているという。
iRecorderをダウンロードしたユーザーは、アプリからデバイスのマイク、写真、メディア、ファイルへのアクセスを要求されるが、これは画面録画アプリとしてはおかしなものではない。ところが、アプリに埋め込まれたマルウェアによって、これらのユーザーのファイルが悪意を持った攻撃者からアクセス可能になっていた。
ESETのセキュリティ研究者Lukas Stefanko氏によれば、開発会社がモバイルアプリストアに問題のないアプリを提出し、その後1年近くたってからアップデートでマルウェアを組み込むのは珍しい事例だという。
