Google Play ストアで人気のバーコード スキャナ アプリが、Android スマートフォンにマルウェアを感染させていることが判明しました。 さらに詳しく知りたい方は読み続けてください。
Google Play ストアで 1,000 万回以上ダウンロードされている人気のバーコード スキャナ アプリが、Android デバイスをマルウェアに感染させていることが判明しました。 単に吹き替えられたアプリ バーコードスキャナ、その後、Play ストアから削除されましたが、感染したデバイスの多くにはまだ残っている可能性があります。
名前が示すように、 バーコードスキャナ app は、ユーザーがバーコードと QR コードをスキャンできるシンプルなアプリでした。 しかし、セキュリティ研究者によって発見されたように、 マルウェアバイト、アプリは12月にアップデートを受け取り、以前のバージョンのアプリには存在しなかった悪意のあるコードが追加されました。 研究者らは、このアプリは検出を回避するために高度な難読化を使用していたと指摘しています。 そして、この悪意のあるアップデートは Google のレーダーをかいくぐりながら機能しました。 Play プロテクト サービス、このような悪意のあるアプリを正確に検出して削除するために設置されています。 の研究者 マルウェアバイト アプリが以前のバージョンと同じデジタル証明書によって署名されていることを確認できたので、同じ開発者である LavaBird LTD からのものであることが確認されました。
の場合 バーコードスキャナ、 以前のバージョンのアプリにはなかった悪意のあるコードが追加されていました。 さらに、追加されたコードでは、検出を回避するために高度な難読化が使用されていました。
このアプリはインストールから数分以内に起動し、アドウェアを大量にユーザーに送り込み、ユーザーの介入なしに怪しい Web サイトへの自動 Web リダイレクトを開始しました。 以下のビデオで悪意のあるアクティビティを見ることができます。
マルウェアバイト Googleは非公開で通知を受け、アプリをPlayストアから削除したと述べた。 これまでのところ、Google はまだ Play Protect ツールを使用して、このマルウェアがまだ携帯電話にインストールされているユーザーに通知していません。 つまり、ユーザーは自分で行動して、携帯電話からアプリを削除する必要があります。
デバイスにバーコード スキャナー アプリがインストールされており、最近奇妙な動作に気付いた場合は、アプリの設定に移動し、アプリのパッケージ名を探してください。 アプリにパッケージ名がある場合 com.qrcodescanner.barcodescanner、すぐにアンインストールしてください。