バーコードスキャナーアプリからマルウェア感染する事例が報告

使う頻度が増えてきたQRコード。決済はもちろん、安易にアクセスできたりと近年さまざまな活用方法に注目が集まっていますよね。しかし、Android用アプリ「Barcode Scanner」にトロイの木馬型マルウェアが仕込まれてしまった事例が発生! いつも当たり前に使っていたアプリが突然マルウェアに感染するとなると安心できないですよね。今回は、注意喚起も含めて事例をご紹介しながら感染しないための方法をお伝えしていきますよ!

悪意なアプリじゃないのに感染?

今回発覚したLAVABIRD LTDが配信する「Barcode Scanner」の感染ですが、アプリストアでリリースされているもので、ユーザーレビューも安定していて、一定数以上ダウンロードされ安心なアプリと認証されているものが感染してしまった事例でした。

現在は、アプリストアから削除されていますが、もし自分のスマホ内に「Barcode Scanner」があるという方は、なるべく早くアンインストールするようにしましょう。自分がダウンロードしているかわからないという方は、以下のデータを参照してみてくださいね。

バーコードスキャナアプリは多数存在している。Malwarebytesは今回問題が発見されたアプリを特定するために、提供元、アプリ名、MD5、パッケージ名として次の情報を公開している。

内容提供元 LavaBird LTD
アプリ名 Barcode Scanner
MD 5A922F91BAF324FA07B3C40846EBBFE30
パッケージ名 com.qrcodescanner.barcodescanner

引用元:https://news.mynavi.jp/article/20210210-1714201/

今回厄介なのは、無害だったものが気がついたら有害なアプリに変わっていたという点。こうなってくるともう何を信じたらいいかわからなくなりますよね。有害化するきっかけとしては、アプリが別会社に買収されてしまったり、将来的にマルウェア化させるために無害なアプリをリリースしていたり、外的要因によってアプリが操作されてしまったり様々なパターンがあるのだとか。う~ん、、、、怖い!

ちょっと待った! 「Barcode Scanner」まだあるじゃん?

アプリストアで「Barcode Scanner」を検索すると、こちらのアプリがヒットします。

え! なんで削除されていないの?
と思うかも知れませんが、こちらのアプリはZXing Teamが配信している別のアプリです。こちらすでに1億近くダウンロードされているものなので、LAVABIRD LTDが配信していた「Barcode Scanner」とは別もの。日本語では『QRコードスキャナー』として配信されています。

一部で「この『QRコードスキャナー』がマルウェアに感染したものだ!」と言われてしまったこともあったそうですが、こちらは違います。こういったニュースが出ると反射的に反応してしまいがちですが、しっかりと情報を収集して、間違えないように気をつけたいですね。

自分のスマホを守るために

こういったマルウェア化してしまう事例は今後も発生してしまうかもしれません。また自分が使っているアプリがマルウェア化してしまうと自分から次の誰かに感染させてしまうこともあるかもしれません。「そうなることがあるかもしれない」ということを頭の片隅に入れておきつつ、普段から自分がダウンロードしたアプリの最新情報は仕入れておくようにしましょう。

便利だから、無料だから、たくさんの人が使っているから安心なアプリだというのはもうひと昔前のお話。しっかり正しい情報を集めておく習慣をつけましょう!

こちらの記事もご覧ください。