by geralt

「公式ではないストアからアプリをインストールするのは危険」というのはスマートフォンを使っているとよく耳にしますが、一方で、「公式のストア」だからといって安全だとは限りません。カスペルスキー研究所によると、Google Playで1億回以上ダウンロードされていた人気アプリ「CamScanner」にマルウェアが含まれていたとのこと。すでにGoogle Playには報告済みで、問題のあるバージョンはすでに削除されています。

Google Playでのダウンロード数が1億超のスキャナーアプリ「CamScanner」が悪意あるアプリに変貌 | カスペルスキー公式ブログ

https://blog.kaspersky.co.jp/camscanner-malicious-android-app/23979/

An advertising dropper in Google Play | Securelist

https://securelist.com/dropper-in-google-play/92496/



「CamScanner」は、スマートフォンでPDFファイルを作成できる、光学式文字認識(OCR)機能を搭載したアプリです。アプリそのものには特に問題がなく普通に使えるものでしたが、最近のバージョンで、別の悪意あるモジュールをダウンロードして投下(Drop)するダウンローダー型「トロイの木馬」を含んだ広告ライブラリが入った状態になっていたとのこと。

カスペルスキー研究所によれば、この種の広告ライブラリを含むアプリが中国製のスマートフォンにプリインストールされている事例はしばしばあるとのことで、アプリ開発者と悪意ある広告主とのパートナーシップによって導入されたという見方を示しています。

カスペルスキー研究所がこの件をGoogleに報告したところ、ただちにアプリGoogle Playから削除され、最新のアップデートにより問題の広告ライブラリは除去されたとのこと。ただ、手元の環境で実際に確認したところ、Google Playでの最新更新日は2014年となっていて、いまだに古いバージョンが配信されているおそれがあるので、うかつに使用しないようにしてください。