लोकप्रिय PlayStore बारकोड स्कैनर एप्लिकेशन ने 10 मिलियन उपयोगकर्ताओं को संक्रमित किया है

Darkcrizt

4 मिनट

लगभग दस मिलियन Android उपयोगकर्ता इससे संक्रमित हैं लोकप्रिय बारकोड रीडिंग ऐप "बारकोड स्कैनर", वैध एप्लिकेशन के मैलवेयर में बदल जाने के बाद। सॉफ़्टवेयर के दुर्भावनापूर्ण व्यवहार को सुरक्षा फर्म मालवेयरबाइट्स के शोधकर्ताओं ने उजागर किया, जिन्होंने इसे Google को रिपोर्ट किया और परिणामस्वरूप ऑनलाइन स्टोर से आवेदन को हटा दिया गया।

यह पिछले दिसंबर के अंत में था जब जांचकर्ताओं को मदद के लिए फोन आने लगे। Android डिवाइस उपयोगकर्ता। कंपनी उन उपयोगकर्ताओं का दावा है कि वे विज्ञापनों को कहीं से भी पॉप अप करते हुए देख रहे थे आपके डिफ़ॉल्ट ब्राउज़रों के माध्यम से। विज्ञापन सेवा की महामारी के बारे में सबसे अजीब बात यह है कि उनमें से किसी ने भी हाल ही में ऐप इंस्टॉल नहीं किए थे। हालाँकि, उसके बाद से इंस्टॉल किए गए सभी ऐप सीधे Google Play से आए थे।

पॉप-अप विज्ञापन तब तक जारी रहे जब तक कि मैलवेयर पीड़ितों में से एक ने यह नहीं पाया कि विज्ञापन बारकोड स्कैनर नामक एक लंबे समय से स्थापित एप्लिकेशन से आ रहे थे।

उपयोगकर्ता द्वारा सतर्क किए जाने के बाद और शोधकर्ताओं ने जल्दी से पता लगाया Google ने ऐप को स्टोर से हटा दिया। कई उपयोगकर्ताओं ने लंबे समय तक अपने मोबाइल उपकरणों पर ऐप का उपयोग किया है, जिसमें एक उपयोगकर्ता भी शामिल है, जिसने इसे वर्षों से स्थापित किया था।

दिसंबर में जारी एक अपडेट के बादआवेदन बारकोड स्कैनर यह क्या होना चाहिए से चला गया- क्यूआर कोड रीडर और बारकोड जनरेटर की पेशकश की, मोबाइल उपकरणों के लिए एक उपयोगी उपयोगिता, मैलवेयर को पूरा करने के लिए। हालाँकि Google ने इस एप्लिकेशन को पहले ही हटा दिया है, सुरक्षा कंपनी का मानना ​​है कि यह अपडेट 4 दिसंबर, 2020 को हुआ था, जिसने बिना किसी पूर्व सूचना के घोषणाएँ भेजने के लिए एप्लिकेशन के कार्यों को बदल दिया था।

जबकि कई डेवलपर्स मुफ्त संस्करणों की पेशकश करने के लिए अपने सॉफ्टवेयर में विज्ञापनों को शामिल करते हैं, और भुगतान किए गए एप्लिकेशन बस विज्ञापन नहीं दिखाते हैं, हाल के वर्षों में बदलाव रातोंरात हुआ है। एडवेयर के लिए उपयोगी संसाधन एप्लिकेशन तेजी से सामान्य होते जा रहे हैं।

“विज्ञापन एसडीके विभिन्न तृतीय-पक्ष कंपनियों से आ सकते हैं और एप्लिकेशन डेवलपर के लिए आय का स्रोत बन सकते हैं। यह एक जीत की स्थिति है, “Malwarebytes ने नोट किया। “उपयोगकर्ताओं को एक मुफ्त ऐप मिलता है, जबकि ऐप डेवलपर्स और विज्ञापन एसडीके डेवलपर्स को भुगतान मिलता है। लेकिन हर अब और फिर, एक विज्ञापन एसडीके कंपनी कुछ बदल सकती है और विज्ञापन थोड़ा आक्रामक हो सकते हैं।

कभी-कभी तीसरे पक्ष "आक्रामक" विज्ञापन प्रथाओं में संलग्न हो सकते हैं, लेकिन इस बारकोड रीडर के साथ ऐसा नहीं है। इसके बजाय, शोधकर्ताओं का कहना है कि दुर्भावनापूर्ण कोड दिसंबर अपडेट में शामिल किया गया था और बड़े पैमाने पर पहचान से बचने के लिए छुपाया गया था। अपडेट को उसी सुरक्षा प्रमाणपत्र के साथ भी हस्ताक्षरित किया गया था जो एंड्रॉइड एप्लिकेशन के पिछले संस्करणों में उपयोग किया गया था।

“नहीं, बारकोड स्कैनर के मामले में, दुर्भावनापूर्ण कोड जोड़ा गया था जो एप्लिकेशन के पिछले संस्करणों में मौजूद नहीं था। इसके अलावा, अतिरिक्त कोड का पता लगाने से बचने के लिए मजबूत ओफ़्स्क्यूशन का उपयोग किया गया। यह सत्यापित करने के लिए कि यह उसी एप्लिकेशन डेवलपर से आता है, हमने पुष्टि की कि यह पिछले स्वच्छ संस्करणों के समान डिजिटल प्रमाणपत्र द्वारा हस्ताक्षरित किया गया था।

तथ्य यह है कि Google ने Google Play से एप्लिकेशन को हटा दिया है, इसका मतलब यह नहीं है कि आवेदन प्रभावित उपकरणों से गायब हो जाएगा। यह वास्तव में बारकोड स्कैनर स्थापित करने वाले उपयोगकर्ताओं द्वारा अनुभव की जाने वाली समस्या है। इसे समाप्त करने के लिए, उपयोगकर्ताओं को मैन्युअल रूप से अब दुर्भावनापूर्ण एप्लिकेशन को अनइंस्टॉल करना होगा।

शोधकर्ता यह निर्धारित करने में असमर्थ थे कि बारकोड रीडर ऐप Google Play स्टोर पर एक वैध ऐप था, इससे पहले कि यह दुर्भावनापूर्ण हो जाए।

“बड़ी संख्या में इंस्टॉल और उपयोगकर्ता प्रतिक्रिया के आधार पर, हमारा मानना ​​है कि यह वर्षों से है। यह भयानक है कि केवल एक अपडेट के साथ, Google Play प्रोटेक्ट रडार के तहत होने के बावजूद एक ऐप दुर्भावनापूर्ण हो सकता है। यह मुझे याद दिलाता है कि एक लोकप्रिय ऐप वाला ऐप डेवलपर इसे मैलवेयर में बदल सकता है। क्या यह शुरू से ही योजना थी, एक एप्लीकेशन आइडल होने के लिए, लोकप्रियता तक पहुंचने के बाद इंतजार करना? मुझे लगता है कि हम कभी नहीं जान पाएंगे, '' जांचकर्ताओं की रिपोर्ट में कहा गया है।

Fuente: https://blog.malwarebytes.com/


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   दानीफा कहा
    पूर्व 3 साल

    अभी, अगर मैं बारकोड प्ले स्टोर खोजता हूं, तो यह मुझे अलग-अलग डेवलपर्स के दो "बारकोड स्कैनर" ऐप दिखाता है। आपको लेखक को इंगित करना होगा क्योंकि नाम से ऐप की पहचान करना असंभव है।
    ठीक है, ठीक है, इसने विज्ञापन भेजा, पाठ के अनुसार: आक्रामक नहीं। क्या ऐप नहीं है?

    जब मैं कोई एप्लिकेशन इंस्टॉल करता हूं तो मैं हमेशा यह जांचता हूं कि क्या यह विज्ञापन और अनुमतियाँ «जानकारी में लाता है। एप्लिकेशन के »।

    DaniFAQ का उत्तर दें
    1.    यह बेतुका था कहा
      पूर्व 3 साल

      ऐसा लगता है कि आप पढ़ नहीं सकते क्योंकि लेख इसे बहुत स्पष्ट करता है। एक चीज विज्ञापन है, जैसा कि ज्यादातर ऐप्स में होता है, जो आमतौर पर दखल नहीं होता है और समय-समय पर सामने आता है और एक और बहुत अलग बात यह है कि वे लेख में कहते हैं, जो काफी दखल देने वाला विज्ञापन बन गया है, इस बिंदु पर कि ठीक-ठीक वर्णित है प्रचार की अधिकता।

      एरेसाबसुर्दो को उत्तर दें
      1.    दानीफा कहा
        पूर्व 3 साल

        "कभी-कभी तृतीय पक्ष 'आक्रामक' विज्ञापन प्रथाओं को अंजाम दे सकते हैं, लेकिन इस बारकोड रीडर के साथ ऐसा नहीं है।"
        और यह जारी है:
        "इसके बजाय, शोधकर्ताओं का कहना है कि दुर्भावनापूर्ण कोड दिसंबर अपडेट में शामिल किया गया था और बड़े पैमाने पर पता लगाने से बचने के लिए छुपाया गया था।"
        समस्या क्या है।

        आपके समय के लिए धन्यवाद ... भले ही यह बेकार हो।

        DaniFAQ का उत्तर दें