Google Playでダウンロード数1億以上の人気アプリにマルウェア混入が発覚
by geralt
「公式ではないストアからアプリをインストールするのは危険」というのはスマートフォンを使っているとよく耳にしますが、一方で、「公式のストア」だからといって安全だとは限りません。カスペルスキー研究所によると、Google Playで1億回以上ダウンロードされていた人気アプリ「CamScanner」にマルウェアが含まれていたとのこと。すでにGoogle Playには報告済みで、問題のあるバージョンはすでに削除されています。
Google Playでのダウンロード数が1億超のスキャナーアプリ「CamScanner」が悪意あるアプリに変貌 | カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/camscanner-malicious-android-app/23979/
An advertising dropper in Google Play | Securelist
https://securelist.com/dropper-in-google-play/92496/
WARNING ????
— The Hacker News (@TheHackersNews) 2019年8月27日
Hidden malware found in the highly popular — CamScanner — #Android app that has more than 100 million users.https://t.co/AAUJ6o7w5I#Google has removed it from its Play Store. To be safe, users are also recommended to uninstall #CamScanner immediately. pic.twitter.com/0D3i8Uicob
「CamScanner」は、スマートフォンでPDFファイルを作成できる、光学式文字認識(OCR)機能を搭載したアプリです。アプリそのものには特に問題がなく普通に使えるものでしたが、最近のバージョンで、別の悪意あるモジュールをダウンロードして投下(Drop)するダウンローダー型「トロイの木馬」を含んだ広告ライブラリが入った状態になっていたとのこと。
カスペルスキー研究所によれば、この種の広告ライブラリを含むアプリが中国製のスマートフォンにプリインストールされている事例はしばしばあるとのことで、アプリ開発者と悪意ある広告主とのパートナーシップによって導入されたという見方を示しています。
カスペルスキー研究所がこの件をGoogleに報告したところ、ただちにアプリはGoogle Playから削除され、最新のアップデートにより問題の広告ライブラリは除去されたとのこと。ただ、手元の環境で実際に確認したところ、Google Playでの最新更新日は2014年となっていて、いまだに古いバージョンが配信されているおそれがあるので、うかつに使用しないようにしてください。
・関連記事
2500万台のAndroid端末が感染しているマルウェア「Agent Smith」見つかる - GIGAZINE
Google Playストアのアプリに紛れてマルウェアを仕込むアプリ20種の存在が発覚、2016年に荒稼ぎしたマルウェア「HummingBad」の再来 - GIGAZINE
マルウェアを使ってCTスキャンやMRIの画像に「偽のガン腫瘍」を追加したり腫瘍を削除したりすることができる - GIGAZINE
無料のPC診断で「マルウェアが見つかった」とウソをついてサポートサービスを購入させる手口が大規模に行われていた - GIGAZINE
・関連コンテンツ