しかし、審査プロセスは最終的に機能し、経営陣は最終的にアプリを削除しましたが、Googleが不一致を認識するのに24時間かかりました。報告書によると、このアプリは7月2日に1回、7月13日に2回目に、Google Playで2回公開されました。Googleは24時間後にアプリを削除したが、アプリはサードパーティのアプリストアで利用可能です。
ラジオバロウチのアプリは、音楽を放送する公式ラジオアプリですが、それはまた、2017年以来、GitHubで利用可能なリモートアクセスツールであるAhMythが含まれています。実際のウェブサイトは「radiobalouch.comは現在利用できませんが、攻撃者はアプリを手に入れ、YouTubeやInstagramでこのアプリを宣伝しています。総称して、アプリは、人々がそれに餌食に陥っていることを意味し、そのインストールの世紀を集めました。
起動後、アプリケーションは、他のアプリと同じようにデバイスで利用可能なファイルや連絡先にアクセスするように求める選択を持っており、ほとんどの人はそれを受け入れるように見えるものを読んでいないので。.ターゲットデバイスのこれらの詳細は共有され、被害者は状況についての手がかりを持っていないようです。
さらに悪い場合、デバイスから抽出された情報は HTTP 接続を使用して暗号化されて送信されました。一般的なプロトコルをバイパスしてスパイウェアが組み込まれているという事実は、特に会社にとって非常に驚くべきことです。また、削除後も方法があるようですが、同社はアプリを再び公開することを許可しました。これは、スキャンとセキュリティ手順に関する多くの懸念と疑問を提起し、Google Playストアに依存しているように見える何百万人ものユーザーのセキュリティに大きな疑問符を残します。
写真: マイケル・ショート/ブルームバーグ・バイ・ゲッティ・イメージズ