أصاب تطبيق PlayStore Barcode Scanner الشهير 10 ملايين مستخدم

Darkcrizt

4 دقيقة

أصيب حوالي عشرة ملايين مستخدم Android بـ تطبيق قراءة الباركود الشهير "Barcode Scanner" ، بعد أن تحول التطبيق الشرعي إلى برنامج ضار. تم الكشف عن السلوك الضار للبرنامج من قبل باحثين من شركة الأمان Malwarebytes ، الذين أبلغوا Google عن ذلك ، ونتيجة لذلك تمت إزالة التطبيق من المتجر عبر الإنترنت.

كان ذلك في نهاية ديسمبر الماضي عندما بدأ المحققون في تلقي طلبات المساعدة. مستخدمو أجهزة Android. الشركة الادعاءات أن هؤلاء المستخدمين كانوا يشاهدون الإعلانات تظهر من العدم من خلال المستعرضات الافتراضية الخاصة بك. أغرب شيء في وباء عرض الإعلانات هو أنه لم يقم أي منهم بتثبيت تطبيقات مؤخرًا. ومع ذلك ، فإن جميع التطبيقات التي قاموا بتثبيتها منذ ذلك الحين جاءت مباشرة من Google Play.

استمرت الإعلانات المنبثقة حتى اكتشف أحد ضحايا البرامج الضارة أن الإعلانات تأتي من تطبيق مثبت منذ فترة طويلة يسمى Barcode Scanner.

أضاف الباحثون بسرعة الكشف ، بعد تنبيه المستخدم و قامت Google بإزالة التطبيق من المتجر. استخدم العديد من المستخدمين التطبيق على أجهزتهم المحمولة لفترة طويلة ، بما في ذلك مستخدم واحد قام بتثبيته لسنوات.

بعد تحديث صدر في ديسمبر، التطبيق انطلق ماسح الباركود مما ينبغي أن يكون- يقدم قارئ رمز الاستجابة السريعة ومولد الباركود ، وهو أداة مفيدة للأجهزة المحمولة ، لإكمال البرامج الضارة. على الرغم من أن Google قد أزالت هذا التطبيق بالفعل ، إلا أن شركة الأمان تعتقد أن التحديث حدث في 4 ديسمبر 2020 ، مما أدى إلى تغيير وظائف التطبيق لإرسال الإعلانات دون إشعار مسبق.

بينما يقوم العديد من المطورين بدمج الإعلانات في برامجهم من أجل تقديم إصدارات مجانية ، والتطبيقات المدفوعة ببساطة لا تعرض إعلانات ، حدث التغيير في السنوات الأخيرة بين عشية وضحاها. أصبحت تطبيقات الموارد المفيدة لبرامج الإعلانات المتسللة شائعة بشكل متزايد.

"يمكن أن تأتي حزم SDK للإعلان من شركات مختلفة تابعة لجهات خارجية وتكون مصدر دخل لمطور التطبيق. وأشار Malwarebytes إلى أنه وضع مربح للجانبين. "يحصل المستخدمون على تطبيق مجاني ، بينما يتقاضى مطورو التطبيقات ومطورو SDK الإعلانات. ولكن بين الحين والآخر ، قد تغير شركة Ads SDK شيئًا ما ويمكن أن تبدأ الإعلانات في أن تصبح عدوانية بعض الشيء.

في بعض الأحيان قد تنخرط جهات خارجية في ممارسات إعلانية "عدوانية" ، ولكن هذا ليس هو الحال مع قارئ الباركود هذا. بدلاً من ذلك ، يقول الباحثون إن الشفرة الخبيثة تم تضمينها في تحديث ديسمبر وتم إخفاؤها إلى حد كبير لتجنب اكتشافها. تم أيضًا توقيع التحديث بنفس شهادة الأمان التي تم استخدامها في الإصدارات السابقة من تطبيق Android.

"لا ، في حالة Barcode Scanner ، تمت إضافة رمز ضار لم يكن موجودًا في الإصدارات السابقة من التطبيق. أيضًا ، استخدم الرمز المضاف تشويشًا قويًا لتجنب الكشف. للتحقق من أنه يأتي من مطور التطبيق نفسه ، أكدنا أنه تم توقيعه بنفس الشهادة الرقمية للإصدارات النظيفة السابقة ".

لا تعني حقيقة قيام Google بإزالة التطبيق من Google Play أن التطبيق سيختفي من الأجهزة المتأثرة. هذه هي بالضبط المشكلة التي واجهها المستخدمون الذين قاموا بتثبيت ماسح الباركود. لوضع حد لذلك ، يجب على المستخدمين إلغاء تثبيت التطبيق الضار يدويًا.

لم يتمكن الباحثون من تحديد المدة التي كان فيها تطبيق قارئ الباركود تطبيقًا شرعيًا على متجر Google Play قبل أن يصبح ضارًا.

"استنادًا إلى العدد الكبير من عمليات التثبيت وتعليقات المستخدمين ، نعتقد أنه كان موجودًا منذ سنوات. إنه لأمر مرعب أنه مع تحديث واحد فقط ، يمكن أن يتحول التطبيق إلى ضار بينما لا يزال تحت رادار Google Play Protect. يحيرني أن مطور التطبيقات الذي لديه تطبيق شائع يمكنه تحويله إلى برامج ضارة. هل كانت الخطة من البداية ، أن يكون التطبيق خاملاً ، في انتظار الوصول بعد أن يصل إلى الشعبية؟ قال تقرير المحققين "أعتقد أننا لن نعرف أبدًا".

مصدر: https://blog.malwarebytes.com/


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   داني FAQ قال
    منذ سنوات 3

    في الوقت الحالي ، إذا بحثت عن Barcode Play Store ، فسيظهر لي تطبيقين من "Barcode Scanner" من مطورين مختلفين. يجب الإشارة إلى المؤلف لأنه من المستحيل تحديد التطبيق بالاسم.
    حسنًا ، حسنًا ، كنت أرسل إعلانات ، وفقًا للنص: ليست عدوانية. ما التطبيق لا؟

    عندما أقوم بتثبيت تطبيق ما ، أتحقق دائمًا مما إذا كان يجلب الإعلانات والأذونات في «المعلومات. من التطبيق ».

    الرد على DaniFAQ
    1.    كان ذلك سخيفًا قال
      منذ سنوات 3

      يبدو أنك لا تستطيع القراءة لأن المقالة توضحها للغاية. شيء واحد هو الإعلان ، كما هو الحال في معظم التطبيقات ، والذي لا يكون عادةً تدخليًا ويخرج من وقت لآخر وشيء آخر تمامًا هو ما يقولونه في المقالة ، والذي أصبح إعلانًا تدخليًا تمامًا ، لدرجة أن وصفه بالضبط بسبب ذلك الإفراط في الدعاية.

      الرد على Eresabsurdo
      1.    داني FAQ قال
        منذ سنوات 3

        "في بعض الأحيان يمكن لأطراف ثالثة تنفيذ ممارسات إعلانية" عدوانية "، ولكن هذا ليس هو الحال مع قارئ الباركود هذا."
        وتستمر:
        وبدلاً من ذلك ، يقول الباحثون إن الشفرة الخبيثة تم تضمينها في تحديث ديسمبر وتم إخفاؤها إلى حد كبير لتجنب اكتشافها.
        ما المشكلة.

        شكرا على وقتك ... حتى لو كان عديم الفائدة.

        الرد على DaniFAQ