Sponsored Contents

Securityの最新記事

Image credit:
Save

1億DLの人気アプリにマルウェア、Google Playストアから削除。開発元は修正版を配布

悪意あるコードは広告からやってくる

Munenori Taniguchi, @mu_taniguchi
2019年8月29日, 午後12:30 in Security
209シェア
29
180
0

連載

注目記事

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

Googleが、人気のOCR機能付きPDF作成アプリ「CamScanner」にマルウェアが見つかったとして、これをGoogle Playストアから削除しました。CamScannerはこれまでに1億回以上もダウンロードされていました。

マルウェアを発見・報告したのはウィルス対策ソフトメーカーとして知られるKaspersky Labs。CamScannerは長らく人気アプリとしてダウンロード数を延ばしてきたものの、最近になってAndroidデバイスにマルウェアを拡散しだしたとのこと。

CamScannerほどの人気アプリがなぜ突然マルウェアを配布しだしたのかと言えば、その収益モデルに理由があると言えます。無料で提供されるアプリが収益化をはかるための最もポピュラーな方法が広告をアプリ内に表示すること。CamScannerも他聞に漏れず広告を使った収益を得ており、またアプリ内課金も利用しています。

しかし、最近のマルウェアにはこの広告ライブラリーに紛れ込んで拡散するものがあり、CamScannerも最近のバージョンで悪意あるモジュールを含む広告ライブラリーを組み込んで配布されていました。

CamScannerに紛れ込んだ広告ライブラリーは、外部のサーバーからさらに追加で悪意あるコードをダウンロードし、勝手にユーザーを有料のサブスクリプションに登録するようなからくりになっていたとのこと。

KasperskyはCamScannerのGoogle Playにおけるレビュー(好意的なものが大半)に否定的なものが溢れ出したことをきっかけにアプリの調査を開始したとのこと。この事例は、長年提供されている定番アプリでさえ、ある日突然ユーザーに攻撃を仕掛けかねないことをわれわれに思い出させ、セキュリティ対策の重要性を教えるものと言えそうです。

ちなみに、CamScannerはウェブサイトでAdHubと呼ばれるサードパーティの広告SDKに悪意あるモジュールが含まれていたことを明らかにし、これを取り除いたバージョンを配布しています。しかし日本語のGoogle Playストアでは、記事執筆時点では2014年の古いバージョンが配布されています。またCamScannerにはiOS版もありますが、こちらは2019年8月26日にアップデートされています。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

209シェア
29
180
0

Sponsored Contents