人気Androidアプリがアップデートでマルウェア配信開始、削除される

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2019-08-29 11:57

 Googleは、「CamScanner」という広く普及している「Android」アプリがマルウェアを配信し始めたことを受け、「Google Play」ストアから削除した。同アプリは文書をスキャンしてPDFに変換したりできるもの。

 上海に拠点を置くCC Intelligenceが公開している同アプリは、2010年にGoogle Playストアで提供開始されて以来、1億回以上ダウンロードされている。

 同社は光学文字認識(OCR)を得意とする企業であり、OCRによる文字認識機能を備えたCamScannerアプリ以外にも、「CamCard」や「CamCard for Salesforce」などの、名刺に印刷された文字を読み取るアプリも販売している。

 同社は、広告やアプリ内課金によってCamScannerから収益を得ている。しかし、ロシアのセキュリティ企業Kaspersky Labの研究者らによると、同アプリの最近のバージョンには、Android機器にマルウェアを送り込むためのトロイの木馬を潜ませた新たな広告ライブラリーが搭載されているという。

 Kasperskyは、「悪意のあるコードによって、押し付けがましい広告が表示されたり、有料のサブスクリプションにユーザー登録されたりする可能性がある」と述べている。押し付けがましい広告は迷惑なものだが、登録した覚えのないサブスクリプションにお金を払いたい消費者などいないだろう。

 このドロッパー型のトロイの木馬は、攻撃者のサーバーに接続し、さらなるコードをダウンロードしたうえで、インストールされたアプリとともにAndroid機器上で該当コードを実行するよう設定されている。

 CamScannerは現在、Google Playストアからダウンロードできなくなっている。同ストアは、Androidアプリをインストールするうえで最も安全な場所とされている。なお、このアプリの「iOS」版は現在でも、Appleの「App Store」からダウンロードできる。

 今回の一件は、開発者が偶発的に悪意のある広告ライブラリーを用いたという話のようだ。こういった広告ライブラリーは、他の正当なアプリに埋め込まれていることがしばしば発覚している。

 最近登場した「BeiTaPlugin」と呼ばれる不正な広告ライブラリーは、Google Playストア上の238本のアプリに組み込まれ、4億4000万人のユーザーに影響を与えた。Googleはこれらアプリを公開停止にしたものの、中国の別のAndroidアプリ開発者が同じライブラリーを他の60本のアプリに潜ませた。なお、Googleはこれらアプリも削除した。

 Kasperskyの研究者であるIgor Golovin氏とAnton Kivva氏は、「このマルウェアが追加された原因は、同アプリの開発者らが節操のない広告業者とパートナー契約を結んだことにあると考えられる」と述べている

 Kasperskyは、同アプリに対する最近のアップデートで、CamScannerの開発者らが悪意のあるコードを削除したようだとも述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]