Umbes kümme miljonit Androidi kasutajat on nakatunud populaarne vöötkoodi lugemise rakendus "Triipkoodiskanner" pärast seda, kui seaduslik rakendus muutus pahavaraks. Tarkvara pahatahtliku käitumise paljastasid turvafirma Malwarebytes teadlased, kes teatasid sellest Google'ile ja selle tulemusena eemaldati rakendus veebipoest.
See oli eelmise aasta detsembri lõpus, kui uurijad hakkasid saama abikõnesid. Android-seadme kasutajad. Ettevõte väidab, et need kasutajad nägid kusagilt välja hüpanud reklaame vaikebrauserite kaudu. Reklaamide esitamise epideemia puhul on kõige kummalisem see, et keegi neist polnud hiljuti rakendusi installinud. Kuid kõik rakendused, mille nad pärast seda olid installinud, pärinesid otse Google Playst.
Hüpikreklaamid jätkusid seni, kuni üks pahavara ohvritest avastas, et reklaamid pärinevad kaua installitud rakendusest nimega Triipkoodiskanner.
Teadlased lisasid tuvastamise kiiresti, kui kasutaja oli sellest märku andnud ja Google eemaldas rakenduse poest. Paljud kasutajad on rakendust pikka aega kasutanud oma mobiilseadmetes, sealhulgas üks kasutaja, kellel oli see aastaid installitud.
Pärast detsembris välja antud värskendust, rakendus Vöötkoodiskanner läks välja nii, nagu see peaks olema- pakkus QR-koodilugejat ja vöötkoodigeneraatorit, mis on kasulik utiliit mobiilseadmetele, pahavara lõpuleviimiseks. Kuigi Google on selle rakenduse juba eemaldanud, leidis turvafirma, et 4. detsembril 2020 toimus värskendus, mis muutis rakenduse funktsioone teadete saatmiseks ilma ette teatamata.
Kui paljud arendajad lisavad tasuta versioonide pakkumiseks reklaamid oma tarkvarasse ja tasulised rakendused lihtsalt reklaame ei kuva, siis viimastel aastatel on muudatus toimunud üleöö. Reklaamvara jaoks on kasulikud ressursirakendused üha tavalisemad.
„SDK-de reklaamid võivad pärineda erinevatest kolmandatest ettevõtetest ja olla rakenduste arendajale sissetulekuallikaks. See on olukord, kus võidavad kõik, ”märkis Malwarebytes. „Kasutajad saavad tasuta rakenduse, samal ajal kui rakenduste arendajad ja SDK reklaamiarendajad saavad palka. Kuid aeg-ajalt võib Ads SDK ettevõte midagi muuta ja reklaamid võivad hakata natuke agressiivseks muutuma.
Mõnikord võivad kolmandad isikud kasutada agressiivseid reklaamipraktikaid, kuid selle vöötkoodilugeja puhul see nii ei ole. Selle asemel lisasid teadlased pahatahtliku koodi detsembri värskendusse ja selle avastamise vältimiseks peideti seda enamasti. Värskendus allkirjastati ka sama turvasertifikaadiga, mida kasutati Androidi rakenduse eelmistes versioonides.
"Ei, vöötkoodiskänneri puhul lisati pahatahtlik kood, mida rakenduse eelmistes versioonides ei olnud. Samuti kasutas lisatud kood tuvastamise vältimiseks tugevat segadust. Kontrollimaks, et see pärineb samalt rakenduse arendajalt, kinnitasime, et sellele on alla kirjutanud sama digitaalne sert nagu eelmistele puhtatele versioonidele.
Asjaolu, et Google on rakenduse Google Playst eemaldanud, ei tähenda, et rakendus kaoks mõjutatud seadmetest. See on täpselt probleem, mida kogevad vöötkoodilugeja installinud kasutajad. Selle lõpetamiseks peavad kasutajad nüüd pahatahtliku rakenduse käsitsi desinstallima.
Teadlased ei suutnud täpselt kindlaks teha, kui kaua vöötkoodilugeja rakendus oli Google Play poes seaduslik rakendus, enne kui see pahatahtlikuks muutus.
„Suurel arvul installimiste ja kasutajate tagasiside põhjal usume, et see on kestnud juba aastaid. On kohutav, et vaid ühe värskenduse abil võib rakendus muutuda pahatahtlikuks, olles samal ajal Google Play Protecti radari all. Mind hämmeldab see, et populaarse rakendusega arendaja võib selle muuta pahavaraks. Kas see oli algusest peale plaan, et rakendus oleks tegevusetu ja ootaks saabumist pärast populaarsuse saavutamist? Me ei saa seda vist kunagi teada, ”seisis uurijate aruandes.
allikas: https://blog.malwarebytes.com/
Praegu, kui ma otsin vöötkoodi Play poodi, näitab see mulle kahte rakendust "Triipkoodiskanner" erinevatelt arendajatelt. Autor tuleb märkida, kuna rakendust on võimatu nime järgi tuvastada.
Noh, olgu, see saatis reklaami, vastavalt tekstile: mitte agressiivne. Mis rakendus seda ei tee?
Rakenduse installimisel pööran alati tähelepanu sellele, kas see toob reklaamid ja õigused jaotises «Info. rakenduse ».
Tundub, et te ei saa lugeda, sest artikkel teeb selle väga selgeks. Üks asi on reklaamimine, nagu enamikus rakendustes, mis pole tavaliselt pealetükkiv ja tuleb aeg-ajalt välja ning teine väga erinev asi on see, mida nad ütlevad artiklis, mis muutus üsna pealetükkivaks reklaamiks, niivõrd, et kirjeldatud just seetõttu see üleliigne reklaam.
"Mõnikord võivad kolmandad isikud teostada" agressiivseid "reklaamipraktikaid, kuid selle vöötkoodilugeja puhul pole see nii."
Ja see jätkub:
"Selle asemel ütlevad teadlased, et pahatahtlik kood lisati detsembri värskendusse ja avastamise vältimiseks peideti seda suures osas."
Milles on probleem.
Täname teie aja eest ... isegi kui see on kasutu.