セキュリティ

Google Playでダウンロード数1億以上の人気アプリにマルウェア混入が発覚

by geralt

「公式ではないストアからアプリをインストールするのは危険」というのはスマートフォンを使っているとよく耳にしますが、一方で、「公式のストア」だからといって安全だとは限りません。カスペルスキー研究所によると、Google Playで1億回以上ダウンロードされていた人気アプリ「CamScanner」にマルウェアが含まれていたとのこと。すでにGoogle Playには報告済みで、問題のあるバージョンはすでに削除されています。

Google Playでのダウンロード数が1億超のスキャナーアプリ「CamScanner」が悪意あるアプリに変貌 | カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/camscanner-malicious-android-app/23979/

An advertising dropper in Google Play | Securelist
https://securelist.com/dropper-in-google-play/92496/


「CamScanner」は、スマートフォンでPDFファイルを作成できる、光学式文字認識(OCR)機能を搭載したアプリです。アプリそのものには特に問題がなく普通に使えるものでしたが、最近のバージョンで、別の悪意あるモジュールをダウンロードして投下(Drop)するダウンローダー型「トロイの木馬」を含んだ広告ライブラリが入った状態になっていたとのこと。

カスペルスキー研究所によれば、この種の広告ライブラリを含むアプリが中国製のスマートフォンにプリインストールされている事例はしばしばあるとのことで、アプリ開発者と悪意ある広告主とのパートナーシップによって導入されたという見方を示しています。

カスペルスキー研究所がこの件をGoogleに報告したところ、ただちにアプリはGoogle Playから削除され、最新のアップデートにより問題の広告ライブラリは除去されたとのこと。ただ、手元の環境で実際に確認したところ、Google Playでの最新更新日は2014年となっていて、いまだに古いバージョンが配信されているおそれがあるので、うかつに使用しないようにしてください。

この記事のタイトルとURLをコピーする

・関連記事
2500万台のAndroid端末が感染しているマルウェア「Agent Smith」見つかる - GIGAZINE

Google Playストアのアプリに紛れてマルウェアを仕込むアプリ20種の存在が発覚、2016年に荒稼ぎしたマルウェア「HummingBad」の再来 - GIGAZINE

マルウェアを使ってCTスキャンやMRIの画像に「偽のガン腫瘍」を追加したり腫瘍を削除したりすることができる - GIGAZINE

無料のPC診断で「マルウェアが見つかった」とウソをついてサポートサービスを購入させる手口が大規模に行われていた - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by logc_nt

You can read the machine translated English article here.