Sponsored Contents

Securityの最新記事

Image credit:
Save

1億DLの人気アプリにマルウェア、Google Playストアから削除。開発元は修正版を配布

悪意あるコードは広告からやってくる

Munenori Taniguchi, @mu_taniguchi
2019年8月29日, 午後12:30 in Security
211シェア
29
182,"likes":59
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View

Googleが、人気のOCR機能付きPDF作成アプリ「CamScanner」にマルウェアが見つかったとして、これをGoogle Playストアから削除しました。CamScannerはこれまでに1億回以上もダウンロードされていました。

マルウェアを発見・報告したのはウィルス対策ソフトメーカーとして知られるKaspersky Labs。CamScannerは長らく人気アプリとしてダウンロード数を延ばしてきたものの、最近になってAndroidデバイスにマルウェアを拡散しだしたとのこと。

CamScannerほどの人気アプリがなぜ突然マルウェアを配布しだしたのかと言えば、その収益モデルに理由があると言えます。無料で提供されるアプリが収益化をはかるための最もポピュラーな方法が広告をアプリ内に表示すること。CamScannerも他聞に漏れず広告を使った収益を得ており、またアプリ内課金も利用しています。

しかし、最近のマルウェアにはこの広告ライブラリーに紛れ込んで拡散するものがあり、CamScannerも最近のバージョンで悪意あるモジュールを含む広告ライブラリーを組み込んで配布されていました。

CamScannerに紛れ込んだ広告ライブラリーは、外部のサーバーからさらに追加で悪意あるコードをダウンロードし、勝手にユーザーを有料のサブスクリプションに登録するようなからくりになっていたとのこと。

KasperskyはCamScannerのGoogle Playにおけるレビュー(好意的なものが大半)に否定的なものが溢れ出したことをきっかけにアプリの調査を開始したとのこと。この事例は、長年提供されている定番アプリでさえ、ある日突然ユーザーに攻撃を仕掛けかねないことをわれわれに思い出させ、セキュリティ対策の重要性を教えるものと言えそうです。

ちなみに、CamScannerはウェブサイトでAdHubと呼ばれるサードパーティの広告SDKに悪意あるモジュールが含まれていたことを明らかにし、これを取り除いたバージョンを配布しています。しかし日本語のGoogle Playストアでは、記事執筆時点では2014年の古いバージョンが配布されています。またCamScannerにはiOS版もありますが、こちらは2019年8月26日にアップデートされています。


広告掲載についてのお問い合わせは ad-sales@verizonmedia.com までお知らせください。各種データなどは こちら のメディアガイドをあわせてご覧ください。

211シェア
29
182,"likes":59
0

Sponsored Contents