1000万回以上ダウンロードされたバーコードリーダーアプリに突然マルウェアが仕込まれる

Google Play上で1000万回以上のダウンロード数を誇っていたバーコードリーダーアプリ「Barcode Scanner」に突然マルウェアが仕込まれるという事態が発生しました。この事態は2020年12月に行われたアプリのアップデート以降発生したとみられており、記事作成時点でこのアプリはGoogle Play上から削除されています。

Barcode Scanner app on Google Play infects 10 million users with one update - Malwarebytes Labs | Malwarebytes Labs
https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/

セキュリティソフトを開発する企業「Malwarebytes」の調査によると、「LAVABIRD LTD」が配信するAndroid用アプリ「Barcode Scanner」にトロイの木馬型マルウェアが仕込まれていることが判明しました。2020年12月下旬頃からフォーラム上で「勝手にブラウザが開いて広告が表示される」というユーザーの声が多数あがっており、Malwarebytesは「2020年12月4日のアップデートで広告SDK経由でマルウェアが仕込まれた」と分析しています。

アプリ内広告を表示させるためのコードは様々な企業が開発・提供しています。Malwarebytesは2020年12月4日のアップデートを境に、Barcode Scannerに悪意のあるコードが含まれていることを確認。このコードはアンチウイルスソフトウェアの検出を回避するために高度に暗号化されており、このコードによって本来設定されていた広告表示動作にとどまらず、特定のサイトに勝手にアクセスするという動作が行われるようになっていました。

2021年2月5日の時点でBarcode ScannerはGoogle Play上から削除されていますが、このアプリをインストールしたユーザーの端末から勝手にアンインストールされるわけではないため、ユーザーは各自で判断し対処する必要があります。Malwarebytesは「かつては正当なアプリとして何万人もの人々に愛用されてきたアプリが、たった一度の更新で悪意のあるアプリに変わることは恐ろしいことです」と締めくくっています。