スマホのマルウェア感染が疑われる3つの兆候

今回は「スマホのマルウェア感染が疑われる3つの兆候」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Googleは先日、「Android」向けの「iRecorder – Screen Recorder」という人気の画面録画アプリを「Google Play」ストアから削除した。同アプリがユーザーから情報を盗んでいることが明らかになったためだ。このアプリは2021年にPlayストアに登録され、当時は無害だと判断されていた。しかし、2022年のアップデートで悪質な機能が導入された。

　iRecorderに埋め込まれたマルウェアによって、このアプリがユーザーのスマートフォンのオーディオファイル、メディアファイル、ウェブページにアクセスできるようになったのだ。TechCrunchの記事によれば、このマルウェアは、ユーザーのスマートフォンへのアクセスを可能にする「AhRat」と呼ばれるオープンソースのリモートアクセス型トロイの木馬で、その挙動はスパイウェアに似ているという。

　iRecorderをダウンロードしたユーザーは、アプリからデバイスのマイク、写真、メディア、ファイルへのアクセスを要求されるが、これは画面録画アプリとしてはおかしなものではない。ところが、アプリに埋め込まれたマルウェアによって、これらのユーザーのファイルが悪意を持った攻撃者からアクセス可能になっていた。

　ESETのセキュリティ研究者Lukas Stefanko氏によれば、開発会社がモバイルアプリストアに問題のないアプリを提出し、その後1年近くたってからアップデートでマルウェアを組み込むのは珍しい事例だという。