Googleは常にPlayストア上の悪意のあるアプリにどのように取り組むかについて悪い歴史を持っていました。最近、”バーコードスキャナ”という名前のアプリは、その新しいアップデートを通じて悪意のあることが判明し、また、1000万人のユーザーの膨大な数に感染することに成功しました。セキュリティ会社Malwarebytesは、「Anon00」は、広告が来ている「バーコードスキャナ」の名前で、アプリがずっと前にインストールされたことを検出したフォーラムユーザーの1つであると発表しました。
同社は、Googleがすぐにストアからアプリを削除したことを観察するのに十分効率的でした。アプリのアップデートは12月に展開され、その後、アプリは1000万人のユーザーにマルウェアに過ぎないことが判明しました。レポートによると、この更新プログラムは2020年12月4日にすべてのユーザーが正式に利用できました。
セキュリティ会社は、Google Playの無料アプリの大半には、SDKを使用する何らかのアプリ内広告が含まれているという。同社は、SDKが積極的に処理を開始する可能性が高いと確信しています。しかし、今回は非常に異常なことが起こりました:同社は、SDKが問題なく機能し始めると、SDK会社がアプリ開発者以外の本当の犯人であることを明らかにしましたが、驚くべきことに、バーコードスキャナはそのような状況に直面することは観察されませんでした。
Malwarebytesは、以前のバージョンのアプリにはマルウェアが含まれず、重い困惑の助けを借りてこの問題を検出することが困難であったため、コードに最新のアップデートが付属していることを検出することに成功しました。これは、同じアプリ開発者から来ていたことを確認するために、Malwarebyteは、それが以前と新しいアップデートの間で共通していたデジタル署名された証明書であることを確認しました。
Googleはすでにアプリをストアから除外していますが、Google Play Protectの干渉なしに既にインストールされているアプリも自動的にアンインストールされるわけではありません。したがって、アプリは広告を表示し続けるため、アプリをアンインストールすることを強くお勧めします。Googleは、Android用のマルウェアバイトのようなマルウェアスキャナを思いつきます。
