Etwa zehn Millionen Android-Nutzer wurden infiziert die beliebte Barcode-Lese-App "Barcode-Scanner", nachdem die legitime Anwendung in Malware umgewandelt wurde. Das böswillige Verhalten der Software wurde von Forschern der Sicherheitsfirma Malwarebytes aufgedeckt, die es Google meldeten. Infolgedessen wurde die Anwendung aus dem Online-Shop entfernt.
Es war Ende letzten Dezember, als die Ermittler Hilferufe erhielten. Benutzer von Android-Geräten. Das Unternehmen behauptet, diese Nutzer hätten Anzeigen aus dem Nichts gesehen über Ihre Standardbrowser. Das Seltsamste an der Adserving-Epidemie ist, dass keiner von ihnen kürzlich Apps installiert hat. Alle Apps, die sie seitdem installiert hatten, stammten jedoch direkt von Google Play.
Die Popup-Anzeigen wurden fortgesetzt, bis eines der Malware-Opfer feststellte, dass die Anzeigen von einer seit langem installierten Anwendung namens Barcode Scanner stammen.
Die Forscher fügten schnell Erkennung hinzu, nachdem der Benutzer alarmiert hatte und Google hat die App aus dem Store entfernt. Viele Benutzer haben die App lange Zeit auf ihren Mobilgeräten verwendet, darunter ein Benutzer, der sie jahrelang installiert hatte.
Nach einem Update im Dezember veröffentlicht, die anwendung Der Barcode-Scanner hat das erreicht, was er sein sollte- bot einen QR-Code-Leser und einen Barcode-Generator an, ein nützliches Dienstprogramm für mobile Geräte; Malware zu vervollständigen. Obwohl Google diese Anwendung bereits entfernt hat, geht das Sicherheitsunternehmen davon aus, dass das Update am 4. Dezember 2020 stattgefunden hat, wodurch die Funktionen der Anwendung geändert wurden, um Ankündigungen ohne vorherige Ankündigung zu senden.
Während viele Entwickler Werbung in ihre Software integrieren, um kostenlose Versionen anzubieten, und kostenpflichtige Anwendungen einfach keine Werbung anzeigen, hat die Änderung in den letzten Jahren über Nacht stattgefunden. Nützliche Ressourcenanwendungen für Adware werden immer häufiger.
„Werbe-SDKs können von verschiedenen Drittunternehmen stammen und eine Einnahmequelle für den Anwendungsentwickler sein. Es ist eine Win-Win-Situation “, bemerkte Malwarebytes. „Benutzer erhalten eine kostenlose App, während App-Entwickler und Ad-SDK-Entwickler bezahlt werden. Aber hin und wieder kann ein Ads SDK-Unternehmen etwas ändern und die Anzeigen können etwas aggressiv werden.
Manchmal üben Dritte "aggressive" Werbepraktiken aus. Dies ist jedoch bei diesem Barcodeleser nicht der Fall. Stattdessen sagen die Forscher, dass der Schadcode im Dezember-Update enthalten und weitgehend verborgen war, um eine Entdeckung zu vermeiden. Das Update wurde auch mit demselben Sicherheitszertifikat signiert, das in früheren Versionen der Android-Anwendung verwendet wurde.
„Nein, im Fall von Barcode Scanner wurde schädlicher Code hinzugefügt, der in früheren Versionen der Anwendung nicht vorhanden war. Außerdem wurde im hinzugefügten Code eine starke Verschleierung verwendet, um eine Erkennung zu vermeiden. Um zu überprüfen, ob es vom selben Anwendungsentwickler stammt, haben wir bestätigt, dass es mit demselben digitalen Zertifikat wie die vorherigen sauberen Versionen signiert wurde. “
Die Tatsache, dass Google die Anwendung aus Google Play entfernt hat, bedeutet nicht, dass die Anwendung von den betroffenen Geräten verschwindet. Dies ist genau das Problem, das bei Benutzern auftritt, die den Barcode-Scanner installiert haben. Um dem ein Ende zu setzen, müssen Benutzer die jetzt schädliche Anwendung manuell deinstallieren.
Die Forscher konnten nicht genau feststellen, wie lange die Barcode-Leser-App eine legitime App im Google Play Store war, bevor sie bösartig wurde.
„Aufgrund der großen Anzahl von Installationen und des Feedbacks der Benutzer glauben wir, dass es das schon seit Jahren gibt. Es ist erschreckend, dass eine App mit nur einem Update bösartig werden kann, während sie sich noch unter dem Radar von Google Play Protect befindet. Es ist mir ein Rätsel, dass ein App-Entwickler mit einer beliebten App daraus Malware machen kann. War es von Anfang an geplant, eine Anwendung im Leerlauf zu haben und darauf zu warten, dass sie nach Erreichen der Popularität eintrifft? Ich denke, wir werden es nie erfahren “, heißt es in dem Bericht der Ermittler.
Quelle: https://blog.malwarebytes.com/
Wenn ich gerade nach Barcode Play Store suche, werden mir zwei "Barcode Scanner" -Apps von verschiedenen Entwicklern angezeigt. Der Autor muss angegeben werden, da es unmöglich ist, eine App anhand ihres Namens zu identifizieren.
Okay, ich habe Werbung gesendet, laut Text: nicht aggressiv. Welche App nicht?
Wenn ich eine App installiere, überprüfe ich immer, ob Anzeigen und Berechtigungen in «Info. der App ».
Es scheint, dass Sie nicht lesen können, weil der Artikel es sehr klar macht. Eine Sache ist Werbung, wie in den meisten Apps, die normalerweise nicht aufdringlich ist und von Zeit zu Zeit herauskommt, und eine andere Sache ist das, was sie in dem Artikel sagen, der zu ziemlich aufdringlicher Werbung wurde, bis zu dem Punkt, der genau wegen dieses Überschusses beschrieben wurde der Werbung.
"Manchmal können Dritte 'aggressive' Werbepraktiken anwenden, aber dies ist bei diesem Barcodeleser nicht der Fall."
Und es geht weiter:
"Stattdessen sagen die Forscher, dass der Schadcode im Dezember-Update enthalten und weitgehend verborgen war, um eine Entdeckung zu vermeiden."
Was ist das Problem.
Vielen Dank für Ihre Zeit ... auch wenn es nutzlos ist.