時々Webでチェックはしてるんだけど、今回はユーザーからの問い合わせで発見。
Banggood.comで売ってるXJDZってモデルの中国製ヘビカメラ。
6 LED 7mm Lens Android Endoscope Waterproof Inspection Borescope Tube Camera 1M/3.5M Length
商品ページに、不正に改変されたアプリへのリンクがついてました。しかも商品のパッケージに不正なアプリのリンクへのQRコードつき。
とりあえずBanggood.comには削除しなきゃ訴えてやるとメールしといた(●`ε´●)
リンクからapkを取って解析すると、少し古いバージョンだけど署名と広告・ライセンスチェクを改変してそう。マルウエアやウイルスが仕込まれてるかどうかまでは確認してないし試してみちゃダメだからね。
同じ商品をeBayで検索すると…あるけどこっちは不正アプリへのリンクも商品についてる不正アプリへのリンクのQRコードも載せてない。商品自体とモデル名は一緒だけど売ってる会社が違うみたい。