Androidを狙う不正アプリがGoogleの審査をすり抜けて、公式アプリストア「Google Play」に紛れ込む例が後を絶たない。Googleは技術やシステムの改善を図るなどして対策を強化しているが、不正アプリも手口を変え、姿を変えて侵入を試み続ける。
最初は問題なかったのに、アップデートによって悪質化してしまったというアプリも報告された。1億回以上もダウンロードされていたPDF作成ツールの「CamScanner」。セキュリティ企業Kaspersky Labによると、レビューを通じてユーザーから不審な挙動が報告されるようになったため、最近のバージョンを調べたところ、広告ライブラリに不正なモジュールが仕込まれているのが見つかった。
CamScannerは指摘を受けて、Android版のCamScannerバージョン5.11.7で導入されたサードパーティーの広告SDKに、悪質なモジュールが含まれていたことを確認した。規定違反のSDKは全て削除したと説明している。
その数日前には別のセキュリティ企業ESETが、やはりGoogle Playで提供されていた音楽アプリから、既知のオープンソースマルウェアが見つかったと伝えていた。ユーザーの個人情報を盗むマルウェアとして知られる「AhMyth」が、ストリーミングラジオアプリ「Radio Balouch」に仕込まれて、2度にわたってGoogle Playに紛れ込んだという。
最初は問題なかったのに、アップデートによって悪質化してしまったというアプリも報告された。1億回以上もダウンロードされていたPDF作成ツールの「CamScanner」。セキュリティ企業Kaspersky Labによると、レビューを通じてユーザーから不審な挙動が報告されるようになったため、最近のバージョンを調べたところ、広告ライブラリに不正なモジュールが仕込まれているのが見つかった。
CamScannerは指摘を受けて、Android版のCamScannerバージョン5.11.7で導入されたサードパーティーの広告SDKに、悪質なモジュールが含まれていたことを確認した。規定違反のSDKは全て削除したと説明している。
その数日前には別のセキュリティ企業ESETが、やはりGoogle Playで提供されていた音楽アプリから、既知のオープンソースマルウェアが見つかったと伝えていた。ユーザーの個人情報を盗むマルウェアとして知られる「AhMyth」が、ストリーミングラジオアプリ「Radio Balouch」に仕込まれて、2度にわたってGoogle Playに紛れ込んだという。
この記事にコメントする