Androidの“正規アプリ”4種にスパイウェア混入――業界蒼白の仕組みとは：一時「Google Play」から入手可能に

「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。

[Michael Cobb，TechTarget]

Androidアプリで新たに見つかったスパイウェアとは

　大使館の情報や特定地域のニュースを提供する4種のAndroidアプリケーションに、海外旅行者などを狙ったスパイウェア「Overseer」が混入していたことが判明した。これらのアプリはGoogleの公式アプリストア「Google Play」から削除された。

　Overseerは、インストールされたデバイスから連絡先、メール、GPS（全地球測位システム）などのデータを収集していた。このスパイウェアはどのような仕組みで動作していたのか。これらのアプリは、どのようにしてGoogle Playに潜り込んだのか。

併せて読みたいお薦め記事

“危険なAndroid”を検証する

• 「Android 7.0」の“こっそり更新機能”で危ないスマホがなくなる？
• 最新版登場でも残る危険な“レガシーAndroid”、原因はGoogleかスマホメーカーか
• Androidが「iPhoneより危険」といわれ続ける不名誉な理由

ライバル「iOS」のセキュリティは

• iOSとmacOSの“PPTP突然打ち切り”に振り回されるAppleユーザーたち
• Appleが方針転換を迫られた、iOSアプリの残念な現状

スパイウェア「Overseer」の仕組みとは