Körülbelül tízmillió Android-felhasználó fertőzött meg a népszerű vonalkódolvasó alkalmazás "Vonalkódolvasó", miután a törvényes alkalmazás rosszindulatú programká vált. A szoftver rosszindulatú viselkedését a Malwarebytes biztonsági cég kutatói tárták fel, akik jelentették a Google-nak, és ennek eredményeként eltávolították az alkalmazást az online áruházból.
Tavaly december végén kezdtek a nyomozók segítségkéréseket kapni. Android-eszközök felhasználói. A cég azt állítja, hogy ezek a felhasználók a semmiből jelennek meg az alapértelmezett böngészőkön keresztül. A legfurcsább a hirdetésmegjelenítési járványban az, hogy egyikük sem telepített alkalmazásokat a közelmúltban. Az összes telepített alkalmazás azonban azóta közvetlenül a Google Playről származik.
Az előugró hirdetések addig folytatódtak, amíg az egyik rosszindulatú program áldozata felfedezte, hogy a hirdetések egy régóta telepített vonalkódolvasó alkalmazásból származnak.
A kutatók gyorsan hozzáadták az észlelést, miután a felhasználó figyelmeztette és A Google eltávolította az alkalmazást az üzletből. Sok felhasználó régóta használja az alkalmazást mobil eszközén, köztük egy felhasználó, aki évek óta telepítette.
Decemberben kiadott frissítés után, az alkalmazás A vonalkódolvasó abból állt, aminek lennie kellett- felajánlott egy QR-kód olvasót és vonalkód-generátort, hasznos segédprogramot a mobil eszközökhöz, a rosszindulatú programok befejezéséhez. Bár a Google már eltávolította ezt az alkalmazást, a biztonsági cég úgy véli, hogy a frissítésre 4. december 2020-én került sor, amely az alkalmazás funkcióit úgy változtatta meg, hogy előzetes értesítés nélkül küldhessenek bejelentéseket.
Míg sok fejlesztő beépíti a reklámokat a szoftvereibe annak érdekében, hogy ingyenes verziókat kínáljon, és a fizetett alkalmazások egyszerűen nem jelenítenek meg hirdetéseket, az utóbbi években a változás egyik napról a másikra történt. A reklámprogramok hasznos erőforrás-alkalmazásai egyre gyakoribbak.
„A reklám SDK-k különböző, harmadik féltől származó vállalatoktól származhatnak, és bevételi forrást jelenthetnek az alkalmazás fejlesztője számára. Ez egy win-win helyzet ”- jegyezte meg Malwarebytes. „A felhasználók ingyenes alkalmazást kapnak, míg az alkalmazásfejlesztők és az SDK-fejlesztők fizetnek. De hébe-hóba egy Ads SDK vállalat változtathat valamit, és a hirdetések kissé agresszívakká válhatnak.
Néha harmadik felek "agresszív" hirdetési gyakorlatokat folytathatnak, de ez a vonalkód-olvasó nem így van. Ehelyett a kutatók szerint a rosszindulatú kód bekerült a decemberi frissítésbe, és nagyrészt elrejtették az észlelés elkerülése érdekében. A frissítést ugyanazzal a biztonsági tanúsítvánnyal írták alá, amelyet az Android alkalmazás korábbi verzióiban használtak.
„Nem, a Vonalkódolvasó esetében rosszindulatú kódot adtak hozzá, amely nem volt jelen az alkalmazás korábbi verzióiban. Ezenkívül a hozzáadott kód erőteljes elhomályosítást használt az észlelés elkerülése érdekében. Annak ellenőrzésére, hogy ugyanazon alkalmazás-fejlesztőtől származik-e, megerősítettük, hogy azt ugyanaz a digitális tanúsítvány írta alá, mint a korábbi tiszta verziókat. ”
Az a tény, hogy a Google eltávolította az alkalmazást a Google Playről, nem jelenti azt, hogy az alkalmazás eltűnik az érintett eszközökről. Pontosan ez a probléma tapasztalható azoknál a felhasználóknál, akik telepítették a Vonalkódolvasót. Ennek megszüntetése érdekében a felhasználóknak manuálisan kell eltávolítaniuk a most rosszindulatú alkalmazást.
A kutatók nem tudták pontosan meghatározni, hogy a vonalkódolvasó alkalmazás mennyi ideig volt jogos alkalmazás a Google Play áruházban, mielőtt rosszindulatúvá vált.
„A telepítések nagy száma és a felhasználói visszajelzések alapján úgy gondoljuk, hogy ez évek óta létezik. Félelmetes, hogy csak egy frissítéssel egy alkalmazás rosszindulatúvá válhat, miközben továbbra is a Google Play Protect radar alatt van. Elgondolkodtató, hogy egy népszerű alkalmazással rendelkező alkalmazásfejlesztő rosszindulatú programká alakíthatja. A kezdetektől fogva az volt a terv, hogy egy alkalmazás tétlen, várakozással tekint a népszerűség elérése után? Azt hiszem, soha nem fogjuk megtudni ”- áll a nyomozók jelentésében.
forrás: https://blog.malwarebytes.com/
Jelenleg, ha a Vonalkód Play Áruházra keresek, az két fejlesztőtől származó "Vonalkódolvasó" alkalmazást mutat nekem. A szerzőt meg kell jelölni, mert lehetetlen név szerint azonosítani az alkalmazást.
Nos, oké, a szöveg szerint reklámot küldtem: nem agresszív. Milyen alkalmazás nem?
Amikor telepítek egy alkalmazást, mindig ellenőrzem, hogy hozza-e a hirdetéseket és az engedélyeket az «Info. az alkalmazás ».
Úgy tűnik, hogy nem tud olvasni, mert a cikk nagyon egyértelművé teszi. Egy dolog a reklámozás, mint a legtöbb alkalmazásban, ami általában nem tolakodó, és időről időre megjelenik, és egészen más dolog, amit a cikkben mondanak, amely meglehetősen tolakodó reklám lett, egészen addig a pontig, amelyet pontosan a túlzott mérték miatt írtak le a nyilvánosság.
"Előfordul, hogy harmadik felek" agresszív "hirdetési gyakorlatokat hajthatnak végre, de ez a vonalkód-olvasó nem így van."
És ez folytatódik:
"Ehelyett a kutatók azt mondják, hogy a rosszindulatú kód bekerült a decemberi frissítésbe, és nagyrészt elrejtették az észlelés elkerülése érdekében."
Mi a probléma.
Köszönöm az idejét ... még ha haszontalan is.