Sekitar sepuluh juta pengguna Android telah terinfeksi aplikasi membaca kode batang populer "Barcode Scanner", setelah aplikasi resmi berubah menjadi malware. Perilaku jahat perangkat lunak tersebut diungkapkan oleh peneliti dari perusahaan keamanan Malwarebytes, yang melaporkannya ke Google dan akibatnya aplikasi tersebut dihapus dari toko online.
Itu terjadi pada akhir Desember lalu ketika simpatisan mulai menerima panggilan untuk meminta bantuan. Pengguna perangkat Android. Perusahaan mengklaim bahwa pengguna tersebut melihat iklan yang muncul entah dari mana melalui browser default Anda. Hal yang paling aneh tentang epidemi penayangan iklan adalah tidak satu pun dari mereka yang memasang aplikasi baru-baru ini. Namun, semua aplikasi yang mereka pasang sejak saat itu datang langsung dari Google Play.
Iklan pop-up berlanjut sampai salah satu korban malware menemukan bahwa iklan tersebut berasal dari aplikasi yang sudah lama diinstal bernama Barcode Scanner.
Para peneliti dengan cepat menambahkan deteksi, setelah pengguna disiagakan dan Google menghapus aplikasi dari toko. Banyak pengguna telah menggunakan aplikasi di perangkat seluler mereka untuk waktu yang lama, termasuk satu pengguna yang telah menginstalnya selama bertahun-tahun.
Setelah pembaruan dirilis pada bulan Desember, aplikasinya Barcode Scanner pergi dari apa yang seharusnya- menawarkan pembaca kode QR dan generator kode batang, utilitas yang berguna untuk perangkat seluler, untuk menyelesaikan malware. Meskipun Google telah menghapus aplikasi ini, perusahaan keamanan yakin bahwa pembaruan dilakukan pada 4 Desember 2020, yang mengubah fungsi aplikasi untuk mengirim pengumuman tanpa pemberitahuan sebelumnya.
Sementara banyak pengembang memasukkan iklan ke dalam perangkat lunak mereka untuk menawarkan versi gratis, dan aplikasi berbayar sama sekali tidak menampilkan iklan, dalam beberapa tahun terakhir, perubahan telah terjadi dalam semalam. Aplikasi sumber daya yang berguna untuk adware menjadi semakin umum.
“SDK Iklan dapat berasal dari berbagai perusahaan pihak ketiga dan menjadi sumber pendapatan bagi pengembang aplikasi. Ini adalah situasi win-win, ”kata Malwarebytes. “Pengguna mendapatkan aplikasi gratis, sedangkan pengembang aplikasi dan pengembang SDK iklan dibayar. Namun sesekali, perusahaan SDK Iklan mungkin mengubah sesuatu dan iklan dapat mulai menjadi sedikit agresif.
Terkadang pihak ketiga mungkin terlibat dalam praktik periklanan "agresif", tetapi tidak demikian halnya dengan pembaca kode batang ini. Sebaliknya, para peneliti mengatakan kode berbahaya itu dimasukkan dalam pembaruan Desember dan sebagian besar disembunyikan untuk menghindari deteksi. Pembaruan juga ditandatangani dengan sertifikat keamanan yang sama yang digunakan di versi aplikasi Android sebelumnya.
“Tidak, dalam kasus Pemindai Kode Batang, kode berbahaya ditambahkan yang tidak ada di versi aplikasi sebelumnya. Selain itu, kode yang ditambahkan menggunakan kebingungan yang kuat untuk menghindari deteksi. Untuk memverifikasi bahwa itu berasal dari pengembang aplikasi yang sama, kami mengonfirmasi bahwa itu telah ditandatangani dengan sertifikat digital yang sama dengan versi bersih sebelumnya ”.
Fakta bahwa Google telah menghapus aplikasi dari Google Play tidak berarti bahwa aplikasi tersebut akan hilang dari perangkat yang terpengaruh. Ini persis masalah yang dialami oleh pengguna yang menginstal Pemindai Kode Batang. Untuk mengakhirinya, pengguna harus secara manual menghapus aplikasi yang sekarang berbahaya tersebut.
Peneliti tidak dapat menentukan dengan tepat berapa lama aplikasi pembaca kode batang telah menjadi aplikasi yang sah di Google Play Store sebelum menjadi berbahaya.
“Berdasarkan jumlah besar penginstalan dan masukan pengguna, kami yakin ini sudah ada selama bertahun-tahun. Mengerikan bahwa hanya dengan satu pembaruan, sebuah aplikasi dapat berubah menjadi berbahaya saat masih berada di bawah radar Google Play Protect. Saya bingung karena pengembang aplikasi dengan aplikasi populer dapat mengubahnya menjadi malware. Apakah itu rencananya dari awal, memiliki aplikasi menganggur, menunggu datang setelah mencapai popularitas? Saya kira kita tidak akan pernah tahu, ”kata laporan penyidik.
sumber: https://blog.malwarebytes.com/
Saat ini, jika saya mencari Play Store Barcode, itu menunjukkan kepada saya dua aplikasi "Barcode Scanner" dari pengembang yang berbeda. Penulis harus ditunjukkan karena tidak mungkin mengidentifikasi aplikasi dengan namanya.
Baiklah, saya mengirimkan iklan, menurut teks: tidak agresif. Aplikasi apa yang tidak?
Ketika saya menginstal aplikasi, saya selalu memeriksa apakah itu membawa iklan dan izin di «Info. dari aplikasi ».
Sepertinya Anda tidak dapat membaca karena artikel tersebut membuatnya sangat jelas. Satu hal adalah iklan, seperti di kebanyakan aplikasi, yang biasanya tidak mengganggu dan keluar dari waktu ke waktu dan hal lain adalah apa yang mereka katakan dalam artikel, yang menjadi iklan yang cukup mengganggu, ke titik yang dijelaskan justru karena kelebihan itu. publisitas.
"Terkadang pihak ketiga dapat melakukan praktik periklanan yang 'agresif', tetapi tidak demikian halnya dengan pembaca kode batang ini."
Dan itu berlanjut:
"Sebaliknya, para peneliti mengatakan bahwa kode berbahaya itu dimasukkan dalam pembaruan Desember dan sebagian besar disembunyikan untuk menghindari deteksi."
Apa masalahnya.
Terima kasih atas waktumu ... meskipun itu tidak berguna.