Близо десет милиона потребители на Android са заразени с популярното приложение за четене на баркод "Barcode Scanner", след като законното приложение се превърна в злонамерен софтуер. Злонамереното поведение на софтуера беше разкрито от изследователи от охранителната фирма Malwarebytes, които съобщиха за това на Google и в резултат на това приложението беше премахнато от онлайн магазина.
Това беше в края на миналия декември, когато разследващите започнаха да получават обаждания за помощ. Потребители на устройства с Android. Компанията твърди, че тези потребители са виждали реклами, изскачащи от нищото чрез вашите браузъри по подразбиране. Най-странното при епидемията за показване на реклами е, че никой от тях не е инсталирал приложения наскоро. Всички приложения, които бяха инсталирали оттогава, обаче идваха директно от Google Play.
Изскачащите реклами продължиха, докато една от жертвите на злонамерения софтуер откри, че рекламите идват от отдавна инсталирано приложение, наречено Barcode Scanner.
Изследователите бързо добавиха откриване, след като потребителят предупреди и Google премахна приложението от магазина. Много потребители използват приложението на своите мобилни устройства за дълго време, включително един потребител, който го е инсталирал от години.
След актуализация, пусната през декември, приложението Скенерът за баркод излезе от това, което трябва да бъде- предложи четец на QR код и генератор на баркодове, полезна програма за мобилни устройства, за завършване на зловреден софтуер. Въпреки че Google вече е премахнал това приложение, компанията за сигурност вярва, че актуализацията се е състояла на 4 декември 2020 г., което промени функциите на приложението за изпращане на съобщения без предизвестие.
Докато много разработчици включват реклами в своя софтуер, за да предлагат безплатни версии, а платените приложения просто не показват реклами, през последните години промяната настъпи за една нощ. Полезните ресурсни приложения за рекламен софтуер стават все по-често срещани.
„SDK за рекламиране могат да идват от различни трети страни и да бъдат източник на доход за разработчика на приложения. Това е печеливша ситуация “, отбеляза Malwarebytes. „Потребителите получават безплатно приложение, докато разработчиците на приложения и разработчиците на SDK за реклами получават заплащане. Но от време на време компания за SDK за реклами може да промени нещо и рекламите да започнат да стават малко агресивни.
Понякога трети страни могат да участват в „агресивни“ рекламни практики, но това не е така при този четец на баркодове. Вместо това изследователите казват, че зловредният код е включен в актуализацията от декември и до голяма степен е скрит, за да се избегне откриването. Актуализацията също е подписана със същия сертификат за сигурност, който е използван в предишните версии на приложението за Android.
„Не, в случай на баркод скенер беше добавен злонамерен код, който не присъстваше в предишните версии на приложението. Също така добавеният код използва силно замъгляване, за да се избегне откриването. За да проверим дали идва от същия разработчик на приложение, потвърдихме, че то е подписано от същия цифров сертификат като предишните чисти версии ”.
Фактът, че Google е премахнал приложението от Google Play, не означава, че приложението ще изчезне от засегнатите устройства. Това е точно проблемът, с който се сблъскват потребители, инсталирали баркод скенер. За да сложат край на това, потребителите трябва ръчно да деинсталират сега злонамереното приложение.
Изследователите не успяха да определят точно колко дълго приложението за четене на баркодове е било законно приложение в магазина на Google Play, преди да стане злонамерено.
„Въз основа на големия брой инсталирания и отзивите на потребителите вярваме, че съществува от години. Ужасяващо е, че само с една актуализация приложението може да се превърне в злонамерено, докато все още е под радара на Google Play Protect. Озадачава ме, че разработчик на приложение с популярно приложение може да го превърне в злонамерен софтуер. Планът беше ли от самото начало да има неактивно приложение, чакащо да пристигне след достигане на популярност? Предполагам, че никога няма да разберем ”, се казва в доклада на разследващите.
Fuente: https://blog.malwarebytes.com/
В момента, ако търся за Barcode Play Store, той ми показва две приложения за "Barcode Scanner" от различни разработчици. Трябва да се посочи авторът, защото е невъзможно да се идентифицира приложение по име.
Е, добре, изпращах реклама, според текста: не агресивно. Какво приложение не?
Когато инсталирам приложение, винаги проверявам дали то носи реклами и разрешенията в «Информация. на приложението ».
Изглежда, че не можете да четете, защото статията го прави много ясен. Едно е рекламата, както в повечето приложения, която обикновено не се натрапва и излиза от време на време, а съвсем друго е това, което казват в статията, която се превръща в доста натрапчива реклама, до точката, която е описана именно заради този излишък на публичността.
„Понякога трети страни могат да извършват„ агресивни “рекламни практики, но това не е така при този четец на баркодове.“
И продължава:
"Вместо това изследователите казват, че зловредният код е включен в актуализацията от декември и до голяма степен е скрит, за да се избегне откриването."
Какъв е проблемът.
Благодаря за отделеното време ... дори и да е безполезно.