Android用バーコードスキャンアプリが悪用され数百万台のスマホが感染の恐れ

ネットの安全, 脅威情報
2021.2.24

今では、私たちの多くは、電話無しではどこにも行けないことに気づいています。地図、スケジュール、ショッピング、割引や銀行など、日常生活を送るのに役立つユーティリティとして、手放せなくなっています。スマートフォンへの依存度が高まるにつれ、ハッカーが注目しているのも不思議ではありません。今回は、アプリが不正に使用された最近のケースについてお伝えします。

1 無実のスキャナーがマルウェアの超感染拡大の元に
2 保護を維持する方法
3 最新情報を入手

無実のスキャナーがマルウェアの超感染拡大の元に

ダウンロード数が1,000万を超える Barcode Scanner（バーコードスキャナー）アプリは、購入や割引の利用などに役立つ、基本的なQRコードリーダーとバーコードジェネレーターをユーザーに提供する簡単なアプリケーションでした。しかしおそらく最近のアップデートで、アプリは広告を生成するマルウェアをユーザーの電話に配信し始めました。マルウェアはAndroidバーコードスキャナーアプリにまでさかのぼります。Barcode Scannerは以前は無害でしたが、最新のアップデートの前にハッカーが悪意のあるコードをアプリに挿入し、Androidデバイスにマルウェアをプッシュしたと考えられています。インストールされると、マルウェアはデフォルトのブラウザーを乗っ取り、ランダムな広告にリダイレクトします。

マルバタイジングといった悪意のある広告にリダイレクトされる典型的なケースでは、詐欺師は感染したグラフィック広告やテキスト広告を正規の広告ネットワークに送信します。これにより、有害な広告と信頼できる広告を区別することができない場合があります。これらの悪意のある広告は、日常的によく目にするポップアップを装って、偽のブラウザアップデート、無料のユーティリティ、またはウイルス対策プログラムを送り込み、疑いを持たないユーザーがクリックすることを待っています。悪意のある広告によりダウンロードされるプログラムの種類によっては、Barcode Scannerのマルウェアの場合と同様に、ハッカーがデータを盗んだり、情報を暗号化または削除したり、コンピューターの機能を乗っ取ったりする可能性があります。

Googleはストアからバーコードスキャナーを削除しましたが、感染したデバイスからは削除されていません。したがって、スマートフォンにアプリがある場合は、デバイスから手動で、できるだけ早くアンインストールする必要があります。

保護を維持する方法

ハッカーが私たちが最もよく使用するデバイスであるスマートフォンを介して私たちを常に標的にしていることから、誰もがデジタルヘルスの状態について熟考する必要があります。データ、家族、友人を保護するために、セキュリティ対策を確認し、卑劣なモバイルの脅威を防ぐためのヒントをお伝えします。

1.出所や開発者（企業）を調査

一部の悪意のあるアプリはアプリストアのスクリーニングプロセスを通過しますが、多くの攻撃のダウンロードは、公式のソース以外のソーシャルメディア、偽の広告、およびその他の非公式のアプリソースから発生しています。アプリをデバイスにダウンロードする前に、その提供元と開発者について簡単にでも調べるようにしましょう。