Malwarebytesは2月5日(米国時間)、「Barcode Scanner app on Google Play infects 10 million users with one update - Malwarebytes Labs|Malwarebytes Labs」において、これまで数年間にわたってバーコードスキャナとして機能していたアプリが、1度のアップデートでマルウェアへ豹変したと伝えた。該当するアプリはすでにGoogle Playストアから削除されているが、1000万人以上のユーザーが使用していると見られており注意が必要。

  • Malwarebytes was founded on the belief that you and everyone have a fundamental right to a malware-free existence.

    Malwarebytes was founded on the belief that you and everyone have a fundamental right to a malware-free existence.

バーコードスキャナアプリは多数存在している。Malwarebytesは今回問題が発見されたアプリを特定するために、提供元、アプリ名、MD5、パッケージ名として次の情報を公開している。

内容
提供元 LavaBird LTD
アプリ名 Barcode Scanner
MD5 A922F91BAF324FA07B3C40846EBBFE30
パッケージ名 com.qrcodescanner.barcodescanner

これまで何年にもわたって使われてきた無害なアプリがアップデートによってマルウェアに変わることがあるのは既に指摘されている。アプリそのものが別会社に買収されるなどして方針が変わったことが原因だったり、最初からマルウェア化することを狙って数年にわたって通常のアプリとして潜伏させていた可能性が指摘されたりすることが多い。今回Malwarebytesが指摘したケースでは、どのような背景があってアプリがマルウェアに変わったのかは明確にされていない。

今回Malwarebytesが指摘したアプリはGoogle Playストアから既に削除されているものの、インストール済みのアプリはユーザーが削除しない限り残ることになる。これまで問題がなかったアプリが突然マルウェア化する可能性があることを認識するとともに、不審な挙動を観測した場合は注意深く対処することが望まれる。