私たちは Android 上の _malware_ を行ったり来たりし続けていますが、今回は Google アプリケーション ストアで最も人気のあるアプリケーションの 1 つに影響を与えているようです。影響を受けるのは CamScanner です。これは、カメラでドキュメントをスキャンする人気のアプリですが、 内部に _malware_ が含まれているとして Google が Play ストアから削除しました。
警鐘を鳴らしたのはカスペルスキーの研究者たちだった。今のところ、Google による最初の予防措置は、何が起こっているのかが明確になるまでストアからアプリケーションを削除することですが、それについてさらに詳しく学びましょう。
問題となるセキュリティ
CamScanner は非常に人気のあるアプリであり、実際、 編集者が非常に興味深いと発見し、引用したアプリケーションとしてすでに認識していました。ダウンロード数は膨大であり、Google Play ストア内に同様の機能を提供する競合が多数存在することを考慮すると、検討する価値があります。真実は、大量のダウンロードが常にセキュリティと同義であるとは限らず、これが当てはまる可能性があるということです。
カスペルスキーの研究者は、このアプリで、悪意のあるモジュールを含む広告ライブラリに偽装されて到着する一種のトロイの木馬を発見しました。アプリケーションの最近のアップデートの 1 つで追加された「問題」。
CamScanner はアプリ内購入のある無料アプリであり、この方法で利益を生み出しました。問題は、最新バージョンの Kaspersky ツールがこのモジュールを「Trojan-Dropper.AndroidOS.Necro.n」として検出したことです。これは、 一部の中国製スマートフォンで起こったことと同様のことです。
彼らの説明によると、このマルウェアの動作は「アプリケーション リソースに含まれる暗号化されたファイルから別の悪意のあるモジュールを抽出して実行することです。この破棄されたマルウェアは、作成者の内容に応じてさらに悪意のあるモジュールをダウンロードするトロイの木馬のダウンローダーです」今やってます。
考えられる使用例としては、「この悪意のあるコードを備えたアプリケーションは、煩わしい広告を表示し、ユーザーを有料サブスクリプションに登録することができる」ということを明確にすることが考えられます。
この脅威が発見されると、カスペルスキーの研究者はその結果を Google に伝え、同社はこのアプリケーションを Google Play ストアから削除する決定を下したため、ストア内でそのアプリケーションを検索しようとすると、そのアプリケーションが存在しないことがわかります。
どうやら、CamScanner アプリケーションの有料版にはサードパーティの広告ライブラリが含まれていないため、影響を受けないようです。そのため、Google Play ストアにあります。無料版は現在利用できません。
Google App Store には、アプリを頻繁にスキャンして脅威を探すGoogle Play プロテクトというシステムがありますが、このような状況は、やるべきことがまだたくさんあることを示しています。 CamScanner 開発者の主張が何なのか、そして彼らがどのように反論し、この状況を解決して CamScanner が再び Google Play ストアに表示されるようになるのかは、現時点では不明です。
出典 | カスペルスキー
詳細情報 | Securelist.com