La popular aplicació de PlayStore Barcode Scanner infecte a 10 milions d'usuaris

Gairebé deu milions d'usuaris d'Android s'han infectat amb la popular aplicació de lectura de codis de barres Barcode Scanner, després que l'aplicació legítima es convertís en codi maliciós (malware). El comportament maliciós del programari va ser exposat per investigadors de la signatura de seguretat Malwarebytes, que el van informar a Google i com a resultat l'aplicació es va eliminar de la botiga en línia.

Va ser a finals del mes de desembre passat quan els investigadors van començar a rebre trucades d'auxili usuaris de dispositius Android. La companyia afirma que aquests usuaris estaven veient anuncis apareixent del no-res a través dels vostres navegadors predeterminats. El més estrany de l'epidèmia de publicació d'anuncis és que cap no havia instal·lat aplicacions recentment. Tot i això, totes les aplicacions que havien instal·lat des de llavors procedien directament de Google Play.

Els anuncis emergents van continuar fins que una de les víctimes del codi maliciós va descobrir que els anuncis provenien d'una aplicació instal·lada des de fa molt de temps anomenada Barcode Scanner.

Els investigadors van afegir ràpidament la detecció, després que l'usuari va alertar i Google va eliminar l'aplicació de la botiga. Molts usuaris han utilitzat l'aplicació als dispositius mòbils durant molt de temps, inclòs un usuari que la tenia instal·lada durant anys.

Després d'una actualització llançada al desembre, L'aplicació Barcode Scanner va passar del que havia de ser: oferia un lector de codis QR i un generador de codis de barres, una utilitat útil per a dispositius mòbils, a un codi maliciós complet. Encara que Google ja va eliminar aquesta aplicació, la companyia de seguretat creu que l'actualització va tenir lloc el 4 de desembre de 2020, cosa que va canviar les funcions de l'aplicació per enviar anuncis sense avís previ.

Si bé molts desenvolupadors incorporen anuncis al programari per poder oferir versions gratuïtes i les aplicacions pagues simplement no mostren anuncis, en els últims anys, el canvi s'ha produït de la nit al dia. Les aplicacions de recursos útils per a l'adware són cada cop més freqüents comú.

Els SDK de publicitat poden provenir de diverses empreses de tercers i ser una font d'ingressos per al desenvolupador d'aplicacions. És una situació en què tots guanyen”, va assenyalar Malwarebytes. “Els usuaris obtenen una aplicació gratuïta, mentre que els desenvolupadors d'aplicacions i els desenvolupadors de SDK d'anuncis reben pagaments. Però de tant en tant, una empresa de SDK danuncis pot canviar alguna cosa i els anuncis poden començar a tornar-se una mica agressius.

De vegades, tercers poden fer pràctiques publicitàries «agressives», però aquest no és pas el cas d'aquest lector de codis de barres. En canvi, els investigadors diuen que el codi maliciós es va incloure a l'actualització del desembre i es va ocultar en gran mesura per evitar la detecció. L'actualització també es va signar amb el mateix certificat de seguretat que es va utilitzar en versions anteriors de l'aplicació Android.

“No, en el cas de Barcode Scanner, es va afegir codi maliciós que no era present en versions anteriors de l'aplicació. A més, el codi agregat va utilitzar una forta ofuscació per evitar la detecció. Per comprovar que prové del mateix desenvolupador de l'aplicació, vam confirmar que havia estat signat pel mateix certificat digital que les versions netes anteriors”.

El fet que Google hagi eliminat l'aplicació de Google Play no vol dir que l'aplicació desapareixerà dels dispositius afectats. Aquest és exactament el problema experimentat pels usuaris que van instal·lar Barcode Scanner. Per posar fi, els usuaris han de desinstal·lar manualment l'aplicació ara maliciosa.

Els investigadors no van poder determinar exactament quant de temps l'aplicació del lector de codis de barres havia estat una aplicació legítima a la botiga Google Play abans que es tornés maliciosa.

“Basat en la gran quantitat d'instal·lacions i comentaris dels usuaris, creiem que hi ha hagut durant anys. És aterridor que amb només una actualització, una aplicació pugui tornar maliciosa sense deixar d'estar sota el radar de Google Play Protect. Em desconcerta que un desenvolupador d'aplicacions amb una aplicació popular pugui convertir-la en codi maliciós (malware). Era el pla des del principi, tenir una aplicació inactiva, esperant arribar després d'assolir popularitat? Suposo que no ho sabrem mai”, deia l'informe dels investigadors.

font: https://blog.malwarebytes.com/


3 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   DaniFAQ va dir

    Ara mateix, si busco Barcode Play Store em mostra dues apps Barcode Scanner de diferent desenvolupador. Cal indicar l'autor perquè és impossible identificar una app pel nom.
    Bé, d'acord, enviava publicitat, segons el text: no agressiva. Quina app no ​​ho fa?

    Quan instal·lo una app sempre em fixo en si porta anuncis i els permisos a «Info. de l'app».

    1.    Eresabsurd va dir

      Sembla que no saps llegir perquè l'article ho posa ben clar. Una cosa és publicitat, com a la majoria d'apps, que no sol ser intrusiva i surt de tant en tant i una altra cosa molt diferent és el que diuen a l'article, que es va convertir en publicitat força intrusiva, fins al punt que els van descriure, precisament per aquest excés de publicitat.

      1.    DaniFAQ va dir

        «De vegades, tercers poden fer pràctiques publicitàries «agressives», però aquest no és el cas d'aquest lector de codis de barres.»
        I segueix:
        «En canvi, els investigadors diuen que el codi maliciós es va incloure a l'actualització del desembre i es va ocultar en gran mesura per evitar la detecció.»
        Què és el problema.

        Gràcies pel teu temps… encara que sigui inútil.