[アップデート 2: Play ストアに戻る] CamScanner アプリが Android デバイスにマルウェアを注入していることを発見

CamScanner は、デバイスに悪意のあるコードを挿入する広告ライブラリを使用していたことが捕まり、その後 Google はそれを Play ストアから削除しました。

アップデート 2 (2019 年 9 月 17 日 @ 午前 10 時 10 分 (東部標準時)): マルウェア事件に対処した後、CamScanner は Play ストアに戻ってきました。

アップデート 1 (2019 年 8 月 30 日 @ 午前 11:05 東部時間): CamScanner は、この状況に関する声明 (以下) を発表し、修正プログラムをリリースしました。

テキスト ドキュメントを頻繁に扱う人であれば、過去に CamScanner を使用したことがある、または現在も使用している可能性が高くなります。 CamScanner は Android の初期の頃から存在し、スマートフォンのカメラをドキュメント スキャナーとして使用するソリューションとして存在しました。 このアプリを使用すると、ユーザーは紙の文書をデジタル化でき、アプリが文書の画質を自動でトリミングして向上させることができます。 複数ページの文書を一括スキャンできる機能がありました。 これらの機能が組み合わさって、かなりニッチな用途にもかかわらず、アプリは Play ストアを通じて 100 万回以上インストールされました。 しかし、CamScanner がユーザーの携帯電話にマルウェアを注入していることが発覚し、Google は Play ストアからアプリを削除せざるを得なくなりました。

カスペルスキーのセキュリティ研究者 CamScanner -- Phone PDF Creator は、このアプリが「不要な」機能の存在を示す否定的なユーザー レビューを 1 か月以内に多数受け取り始めた後、調査しました。 研究者らはアプリを分析したところ、Trojan-Dropper と呼ばれる悪意のあるドロッパー コンポーネントを含む広告ライブラリを利用していることを発見しました。 AndroidOS.Necro.n. アプリが実行されると、ドロッパーは復号化して、追加モジュールをダウンロードする悪意のあるコードを実行します。 この手口により、悪意のある攻撃者は感染したデバイスを何らかの方法で使用することができます。 煩わしい広告の表示から、有料サブスクリプションの請求による金銭の窃取まで、さまざまな利益をもたらします。

Kaspersky が調査結果を Google に報告した後、Google は直ちに CamScanner を Play ストアから削除しました。 これを書いている時点では、メインの CamScanner アプリはどのデバイスにもダウンロードできませんが、ブラウザから Play ストアのリストを表示することはできます。 アンドロイド警察 は独自のテストを実施し、2019 年 8 月にアップロードされたバージョンにはマルウェアが含まれていないと結論付けましたが、2019 年 6 月 16 日から 2019 年 7 月 25 日までにリリースされたバージョンにはすべてマルウェアが含まれています。

マルウェアが含まれるバージョンは次のとおりです。

  • 2019 年 6 月 17 日: 5.11.3.20190616 – 危険な
  • 2019 年 6 月 25 日: 5.11.5.20190624 – 危険な
  • 2019 年 7 月 10 日: 5.11.7.20190708 – 危険な
  • 2019 年 7 月 10 日: 5.11.7.20190710 – 危険な
  • 2019 年 7 月 23 日: 5.12.0.20190723 – 危険な
  • 2019 年 7 月 25 日: 5.12.0.20190725 – 危険な

2019 年 6 月 15 日にリリースされた 5.11.3.20190614 より前のバージョンと、5.12.0.20190730 以降のバージョン 2019 年 8 月 1 日にリリースされたこのバージョンにはマルウェアが含まれていないため、まだ安全に使用できます。 する必要があります。 ただし、CamScanner をアンインストールし、他の代替手段を使用することを強くお勧めします。 Google フォトはドキュメント管理機能の開発に取り組んでいます, ただし、Play ストアで入手できる、より機能が豊富なドキュメント スキャナーを試すこともできます。 うまくいけば、使用されている広告ライブラリを複製せずに CamScanner の機能を複製できると思います。

ソース: カスペルスキー

ストーリー経由: ピーピーコンピュータ

追加の入力: アンドロイド警察


更新 1: 声明

CamScanner は以下を発行しました 声明:

CamScanner Android ユーザーの皆様

当社の CamScanner チームは最近、AdHub という名前のサードパーティが提供する広告 SDK が、 Android バージョン 5.11.7 には、不正な広告クリックを生成する悪意のあるモジュールが含まれていることが報告されています。

疑わしいコードの挿入は CamScanner セキュリティ ポリシーに違反します。 Adhub に対して直ちに法的措置を講じます。 幸いなことに、一連のセキュリティ チェックを行った結果、このモジュールが文書データの漏洩を引き起こす可能性があることを示す証拠は見つかりませんでした。

Google Play によって認定されていない広告 SDK はすべて削除され、新しいバージョンがリリースされる予定です。 その間、次の手順に従ってください ここ 新しいバージョンに更新します。 ご理解のほどよろしくお願いいたします。

よろしくお願いします、カムスキャナー

以下の CamScanner の更新バージョン (5.12.5) をダウンロードします。


アップデート 2: Play ストアに戻る

CamScanner は、アプリが使用していた広告ライブラリがマルウェアの挿入を検出した後、大騒ぎもなく Play ストアに戻ってきました。 最新バージョンは5.13.0.20190916です。 Play ストアからダウンロードするか、 APKミラー. 前回の事件を念頭に置いて、Google はアプリを徹底的にテストしたと考えられます。

CamScanner HD - スキャナー、ファックス開発者: インシグ

価格:無料。

3.8.

ダウンロード

経由: アンドロイド警察