1億DLの人気アプリにマルウェア、Google Playストアから削除。開発元は修正版を配布

Googleが、人気のOCR機能付きPDF作成アプリ「CamScanner」にマルウェアが見つかったとして、これをGoogle Playストアから削除しました。CamScannerはこれまでに1億回以上もダウンロードされていました。

マルウェアを発見・報告したのはウィルス対策ソフトメーカーとして知られるKaspersky Labs。CamScannerは長らく人気アプリとしてダウンロード数を延ばしてきたものの、最近になってAndroidデバイスにマルウェアを拡散しだしたとのこと。CamScannerほどの人気アプリがなぜ突然マルウェアを配布しだしたのかと言えば、その収益モデルに理由があると言えます。無料で提供されるアプリが収益化をはかるための最もポピュラーな方法が広告をアプリ内に表示すること。CamScannerも他聞に漏れず広告を使った収益を得ており、またアプリ内課金も利用しています。

しかし、最近のマルウェアにはこの広告ライブラリーに紛れ込んで拡散するものがあり、CamScannerも最近のバージョンで悪意あるモジュールを含む広告ライブラリーを組み込んで配布されていました。

CamScannerに紛れ込んだ広告ライブラリーは、外部のサーバーからさらに追加で悪意あるコードをダウンロードし、勝手にユーザーを有料のサブスクリプションに登録するようなからくりになっていたとのこと。

KasperskyはCamScannerのGoogle Playにおけるレビュー(好意的なものが大半)に否定的なものが溢れ出したことをきっかけにアプリの調査を開始したとのこと。この事例は、長年提供されている定番アプリでさえ、ある日突然ユーザーに攻撃を仕掛けかねないことをわれわれに思い出させ、セキュリティ対策の重要性を教えるものと言えそうです。

ちなみに、CamScannerはウェブサイトでAdHubと呼ばれるサードパーティの広告SDKに悪意あるモジュールが含まれていたことを明らかにし、これを取り除いたバージョンを配布しています。しかし日本語のGoogle Playストアでは、記事執筆時点では2014年の古いバージョンが配布されています。またCamScannerにはiOS版もありますが、こちらは2019年8月26日にアップデートされています。