人気のバーコード スキャナ アプリのアップデートが Android でアドウェアの悪夢に変わる

Google Play ストアのバーコード スキャナ アプリのユーザーは、12 月にこのアプリが数百万台の Android スマートフォン上でアドウェアを生成し始めたとき、ひどい驚きに見舞われました。

単にバーコード スキャナーとして知られるこの無料アプリ(新しいウィンドウで開きます)は、あまり知られていない開発者である Lavabird が開発したものですが、Google Play ストアから 1,000 万回以上ダウンロードされています。

12 月 4 日、このアプリは、怪しい機能を備えたアップデートをユーザーのスマートフォンに公開しました。ウイルス対策プロバイダーによると(新しいウィンドウで開きます)、かつては無害だったこのアプリは、ユーザーのデフォルトのモバイル ブラウザーに迷惑な広告を挿入できるようになりました。マルウェアバイト。 消費者の苦情を受けて同社は問題を調査し、アプリ内に悪意のあるコードが存在することを確認した。

Malwarebytes によると、最も憂慮すべき発見は、Lavabird がアプリ自体に悪意のあるコードを意図的に追加したように見えることです。

「さらに、追加されたコードでは検出を回避するために高度な難読化が使用されていた」と付け加えた。 「これが同じアプリ開発者からのものであることを確認するために、以前のクリーンなバージョンと同じデジタル証明書によって署名されていることを確認しました。」

悪意のあるコードは、アップデートがインストールされてから数分以内にアクティブになります。 スマートフォンのブラウザは、Google を装ったポップアップを自動的に読み込み、デバイスをウイルスから守るために Play ストアから「Rocket Cleaner」アプリをダウンロードすることをユーザーに推奨します。

被害者によると(新しいウィンドウで開きます)、このアドウェアは激怒しており、出荷時設定にリセットした後も存続するそうです。 「恐ろしいことに、アプリは 1 回のアップデートで Google Play プロテクトのレーダーをかいくぐりながら悪意のあるものに変わる可能性があります」と Malwarebytes は付け加えました。 「人気のあるアプリを開発したアプリ開発者が、それをマルウェアに変えるなんて、私には不可解です。 アプリを休眠させて、人気が出てからヒットするのを待つという、最初からの計画だったのでしょうか?」

私たちは Lavabird に連絡を取りました。返答があればストーリーを更新します。 幸いなことに、Barcode Scanner アプリをアンインストールするとアドウェアが削除されます。

Googleはコメントの要請に応じなかった。 しかし、同社はLavabirdのバーコードスキャナーアプリをデジタルストアから削除した。 また、Google Play 上のアプリにセキュリティ上の脅威がないか精査する取り組みも行っている。 しかし、どういうわけか、バーコード スキャナーの悪意のあるアップデートが通過してしまいました。

安全を確保するには、あまり知られていない開発者からソフトウェアをダウンロードしないことが最善です。 めったに使用しないアプリも削除する必要があります。

SecurityWatch にサインアップするプライバシーとセキュリティのトップ記事を受信箱に直接配信するニュースレター。

このニュースレターには、広告、取引、またはアフィリエイト リンクが含まれる場合があります。 ニュースレターを購読すると、利用規約とプライバシー ポリシーに同意したことになります。 ニュースレターはいつでも購読を解除できます。

購読が確認されました。 受信トレイに注目してください。