Circa dieci milioni di utenti Android sono stati infettati da la popolare app per la lettura di codici a barre "Barcode Scanner", dopo che l'applicazione legittima si è trasformata in malware. Il comportamento dannoso del software è stato denunciato dai ricercatori della società di sicurezza Malwarebytes, che lo hanno segnalato a Google e di conseguenza l'applicazione è stata rimossa dal negozio online.
È stato alla fine dello scorso dicembre quando gli investigatori hanno iniziato a ricevere richieste di aiuto. Utenti di dispositivi Android. L'azienda afferma che quegli utenti stavano vedendo annunci spuntare dal nulla tramite i browser predefiniti. La cosa più strana dell'epidemia di pubblicazione di annunci è che nessuno di loro aveva installato app di recente. Tuttavia, tutte le app che avevano installato da allora provenivano direttamente da Google Play.
Gli annunci pop-up continuarono fino a quando una delle vittime del malware non scoprì che gli annunci provenivano da un'applicazione installata da tempo chiamata Barcode Scanner.
I ricercatori hanno rapidamente aggiunto il rilevamento, dopo che l'utente ha avvisato e Google ha rimosso l'app dallo store. Molti utenti hanno utilizzato l'app sui propri dispositivi mobili per molto tempo, incluso un utente che l'ha installata per anni.
Dopo un aggiornamento rilasciato a dicembre, l'applicazione Barcode Scanner è andato da quello che dovrebbe essere- ha offerto un lettore di codici QR e un generatore di codici a barre, un'utilità utile per i dispositivi mobili, per completare il malware. Sebbene Google abbia già rimosso questa applicazione, la società di sicurezza ritiene che l'aggiornamento sia avvenuto il 4 dicembre 2020, il che ha modificato le funzioni dell'applicazione per inviare annunci senza preavviso.
Mentre molti sviluppatori incorporano annunci pubblicitari nel loro software per offrire versioni gratuite e le applicazioni a pagamento semplicemente non visualizzano annunci pubblicitari, negli ultimi anni il cambiamento è avvenuto dall'oggi al domani. Le applicazioni di risorse utili per adware stanno diventando sempre più comuni.
"Gli SDK pubblicitari possono provenire da varie società di terze parti ed essere una fonte di reddito per lo sviluppatore dell'applicazione. È una situazione vantaggiosa per tutti ", ha osservato Malwarebytes. "Gli utenti ottengono un'app gratuita, mentre gli sviluppatori di app e gli sviluppatori di SDK degli annunci vengono pagati. Ma ogni tanto un'azienda di SDK per gli annunci potrebbe cambiare qualcosa e gli annunci possono iniziare a diventare un po 'aggressivi.
A volte terze parti possono impegnarsi in pratiche pubblicitarie "aggressive", ma questo non è il caso di questo lettore di codici a barre. Invece, i ricercatori affermano che il codice dannoso è stato incluso nell'aggiornamento di dicembre e in gran parte nascosto per evitare il rilevamento. L'aggiornamento è stato inoltre firmato con lo stesso certificato di sicurezza utilizzato nelle versioni precedenti dell'applicazione Android.
“No, nel caso di Barcode Scanner, è stato aggiunto codice dannoso che non era presente nelle versioni precedenti dell'applicazione. Inoltre, il codice aggiunto utilizzava un forte offuscamento per evitare il rilevamento. Per verificare che provenga dallo stesso sviluppatore dell'applicazione, abbiamo confermato che era stato firmato con lo stesso certificato digitale delle precedenti versioni pulite ”.
Il fatto che Google abbia rimosso l'applicazione da Google Play non significa che l'applicazione scomparirà dai dispositivi interessati. Questo è esattamente il problema riscontrato dagli utenti che hanno installato Barcode Scanner. Per porvi fine, gli utenti devono disinstallare manualmente l'app ormai dannosa.
I ricercatori non sono stati in grado di determinare esattamente per quanto tempo l'app del lettore di codici a barre è stata un'app legittima sul Google Play Store prima che diventasse dannosa.
"Sulla base del gran numero di installazioni e del feedback degli utenti, riteniamo che sia in circolazione da anni. È terrificante che con un solo aggiornamento un'app possa diventare dannosa pur essendo sotto il radar di Google Play Protect. Mi lascia perplesso il fatto che uno sviluppatore di app con un'app popolare possa trasformarla in malware. Era il piano fin dall'inizio, avere un'applicazione inattiva, in attesa di arrivare dopo aver raggiunto la popolarità? Immagino che non lo sapremo mai ", ha detto il rapporto degli investigatori.
fonte: https://blog.malwarebytes.com/
In questo momento, se cerco Barcode Play Store, mi vengono mostrate due app "Barcode Scanner" di diversi sviluppatori. Devi indicare l'autore perché è impossibile identificare un'app per nome.
Bene, va bene, ha inviato pubblicità, secondo il testo: non aggressivo. Quale app no?
Quando installo un'app, controllo sempre se porta annunci e autorizzazioni in «Info. dell'app ».
Sembra che tu non possa leggere perché l'articolo lo rende molto chiaro. Una cosa è la pubblicità, come nella maggior parte delle app, che di solito non è invadente e viene fuori di tanto in tanto e ben altra cosa è quello che si dice nell'articolo, che è diventato pubblicità piuttosto invadente, al punto che descritto proprio a causa di quell'eccesso di pubblicità.
"A volte terze parti possono attuare pratiche pubblicitarie 'aggressive', ma questo non è il caso di questo lettore di codici a barre".
E continua:
"Invece, i ricercatori affermano che il codice dannoso è stato incluso nell'aggiornamento di dicembre e in gran parte nascosto per evitare il rilevamento".
Qual è il problema.
Grazie per il tuo tempo ... anche se è inutile.