Android デバイスをお持ちの場合は、ほとんどの場合Google Play ストアからアプリを入手します。そこでは、人生で起こり得るあらゆる状況、または楽しみや気を散らすことを約束するいくつかの状況に対応する無数の実用的なアプリケーションが見つかります。ただし、気づかれないうちに侵入したマルウェアが拡散することもよくあります。同社は最近、いくつかの汚染されたアプリを削除した。おそらく手遅れです。
Google Play ストアにストックされているスパイ アプリ
ウォール・ストリート・ジャーナルの報道によると、サージ・エゲルマン氏とジョエル・リアドン氏という2人の科学者が、Google Playストアで関連するアプリと悪意のあるソフトウェアを特定したとのこと(Gizmodo 経由)。調査中に、デバイスから個人データをスキミングするコードがいくつかのプログラムで発見されました。
これには、電話番号や電子メール アドレス、GPS データ、デバイスの IMEI 番号、さらには WiFi ネットワークの名前も含まれます。影響を受けるアプリには、QR スキャナー、天気や時刻を表示するウィジェット、イスラム教徒向けの祈りアプリなどが含まれます。対応アプリは合計6000万回以上ダウンロードされているという。
米国政府の関与の可能性
Reardon 氏はブログ投稿の中で、GPS データと電話番号や電子メール アドレスを統合できるデータベースが特に恐ろしいと述べています。これにより、番号や電子メールだけを使用してその人の位置を知ることが可能になります。これはジャーナリスト、反体制派、または政敵に対して使用される可能性があります。
調査によると、ボストロム・ホールディングス社が責任を負っていると言われており、同社は米国の防衛産業と関係があり、したがって政府と直接関係がある。ボストロムと政府はそれぞれ子会社と委託会社を通じて運営している。
WSJの報道によると、アプリ開発者は自社製品にマルウェアを組み込むことで報酬を受け取っていたという。機密保持条項に署名したと主張する者もいた。文書からは、主に中東、中東欧、アジアの人々からデータを要求されていたことが明らかになったという。
Googleはすぐには反応しなかった
リアドン氏は、Googleが2021年10月に調査結果を知らされたと書いている。しかし、内部調査の結果、アプリが削除されるまでには2022年3月25日までかかりました。アプリケーションの全リストは、AppCensus、Reardon、Egelman の会社のブログで見つけることができます。残念ながら、ダウンロード可能な非常に疑わしいオファーが常に存在します。現在、Google 自体も Play ストアのアプリについて警告しています。