パスワードを忘れた? アカウント作成
13992683 story
Android

Google Playでダウンロード1億回を超えるアプリにマルウェアが混入 15

ストーリー by hylom
広告SDKの危険性 部門より

headless曰く、

Google Playでのダウンロード件数が1億回を超える人気アプリ「CamScanner - Scanner to scan PDF」(CamScanner)の最近のバージョンにマルウェアが混入していたことが発覚した。これを受けて現在アプリの公開は停止されている(Kaspersky公式ブログKaspersky SecurelistAndroid PoliceCamScannerの告知ページ)。

CamScannerはスマートフォンのカメラをドキュメントスキャナーのように利用できるようにするアプリ。Kasperskyによると元々は特に問題のないアプリだったが、最近のバージョンでは広告ライブラリを通じて「ドロッパー」と呼ばれる悪意のある処理をするコードが組み込まれていたという。

Kaspersky製品がTrojan-Dropper.AndroidOS.Necro.nとして検出するこのドロッパーは、アプリが起動するとアプリのリソースに含まれるZIPファイル中のコードを展開・実行し、攻撃者のサーバーから追加のコードをダウンロードして実行する。CamScannerでドロッパーが具体的に何をしていたのかについては書かれていないが、侵襲的な広告を表示したり、有料サブスクリプションを登録して携帯電話のアカウントに課金したりといったことも可能とのこと。

Google Playからは既に削除されているが、8月26日に取得されたアプリページのGoogleキャッシュが残っていることから、最近まで公開されていたらしい。ただし、Android Policeの調査によると、マルウェアが混入していたのは6月17日公開のバージョン5.11.3.20190616から7月25日公開のバージョン5.12.0.20190725までで、削除時点で公開されていたバージョンは安全だったようだ。

CamScannerの告知によれば、Android版のバージョン5.11.7に組み込んだAdHubという広告SDKに広告クリックを発生させる悪意あるモジュールが見つかったそうだ。調査の結果、モジュールがドキュメントのデータを流出させた形跡は見つからなかったという。CamScannerではGoogle Playで認定されないすべての広告SDKを削除したとのことで、現在最新版のAPKをGoogle Play外でダウンロード提供している。また、Google Playでも再公開できると見込んでいるという。

  • 二回目 (スコア:3, 参考になる)

    by Anonymous Coward on 2019年08月30日 18時35分 (#3677894)

    CamScannerにマルウェアが混入したのは二回目
    1度目はiOS用
    https://gigazine.net/news/20150924-xcodeghost/ [gigazine.net]

    ここに返信
    • by Anonymous Coward on 2019年08月30日 19時02分 (#3677908)

      CamScannerのコメントを見ると、AdHubの不正な広告モジュールによって広告不正クリックの可能性があるとのことだけど、トロージャンドロッパーうんぬんのことは書いてない。
      この問題は、AdHubの広告モジュールを採用してしまったことだけがCamScanner側の落ち度であって、CamScanner自体の問題ではないということなのかな。
      逆に言うと、AdHubの広告モジュールを使っていれば、同じ問題が他のアプリにも起こりうるということかしら。

      • by Anonymous Coward

        アプリのzipファイルを展開して起動してって書いてあるし、SDKに余計なアクセス権があることに問題があるように見える。

  • by Anonymous Coward on 2019年08月30日 17時55分 (#3677875)

    CamScannerユーザーです(でした)。
    報道直後に一応アプリをアンインストールしました。
    今回の件で、アプリを開発しているのがKINGSOFT系企業ということを知りました。知ってたら使わなかったかもしれませんが、とても優秀なアプリでお世話になってました。
    ことの重大さが理解できてないのですが、やはり安全なもの、良いものには相応の対価を支払うべきということなのでしょうか・・・
    同社のCamCardというアプリも大変便利で使っているのですが、こちらは大丈夫なのかもしご存知の方が居られれば教えて頂けませんでしょうか。

    ここに返信
    • by Anonymous Coward on 2019年08月30日 18時35分 (#3677895)

      >今回の件で、アプリを開発しているのがKINGSOFT系企業ということを知りました。
      違います。開発しているのは米INTSIG Information社です。
      それを日本で販売しているのがKINGSOFT(の日本現地法人)です。

      • by Anonymous Coward

        INTSIG Information、別名CC Intelligenceは中国語名で「上海合合信息科技发展有限公司」という中国の会社ですよ。
        アメリカ法人があるだけで、アメリカの会社じゃないです。社長も中国人、提携先も中華系です。騙されないように。

        • by Anonymous Coward

          「アプリを開発しているのが中国系企業」というのが誤解も語弊もなさそうだな。
          ここでKINGSOFTの悪評に直結させるのはいささかアンフェアに思える。

          • by Anonymous Coward

            (どこにぶら下げるのがいいのか判らないけどスレッドをここまで読んだ上での流れなのでここに)
            他国向け(他国語版)はわかりませんが、
            日本向けは以下のようにキングソフトも開発、運営などにも絡んでるように読めます。

            キングソフト、中国の名刺管理アプリ大手と提携、日本市場で法人向けサービス -INTERNET Watch Watch
            https://internet.watch.impress.co.jp/docs/news/670315.html [impress.co.jp]
            一部引用
            >戦略的事業提携を発表した。

            >クラウド基盤はAmazon Web Servicesを使用。サーバーは日本国内に存在し、キングソフトとINTSIGが共同で運用。

            >今回の提携によ

    • by Anonymous Coward

      >やはり安全なもの、良いものには相応の対価を支払うべきということなのでしょうか・・・
      一般論ではその通りですが、「CamScanner」は決して低品質なアプリではなく、むしろ名刺スキャンアプリにおいて最高峰だったので、これ以上の対価は払いようがないんじゃないですか。
      むしろ無料の「Adobe Scan」「Office Lens」の方が開発元としては信用がおけますが「CamScanner」有料版に備えているような機能は及ばない部分があります。

    • by Anonymous Coward

      > です(でした)

      「でした」で良くね?

  • by Anonymous Coward on 2019年08月31日 16時21分 (#3678235)

    みたいなもんだし

    ここに返信
  • by Anonymous Coward on 2019年08月31日 19時29分 (#3678261)

    ダウンロードしたアプリは全部自動更新を停止してます。
    勝手に更新させて良かった事は一度たりともないです。
    (あ、はいふりカメラは更新させておけば良かったとちょっと後悔)

    はいふりカメラの更新のついでにGoogleスプレッドシートを更新したら
    シート一覧で表示されるシート名が以前よりも短くしか表示されなくなってしまって、大失敗でした。
    するんじゃなかった。

    ここに返信
    • by Anonymous Coward

      自動更新を停止させておいたおかげで、今回のCamScannerのマルウェア版は免れました。
      やはり自動更新を止めるのが正義。

      • by Anonymous Coward

        ダウンロード時に入ってたのは防げないなそれ

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...