거의 천만 명의 Android 사용자가 인기있는 바코드 판독 앱 합법적 인 응용 프로그램이 맬웨어로 변한 후 "바코드 스캐너". 보안 회사 인 Malwarebytes의 연구원이 소프트웨어의 악의적 인 동작을 노출했으며, 연구원은이를 Google에보고했으며 그 결과 온라인 스토어에서 애플리케이션이 제거되었습니다.
수사관들이 도움 요청을 받기 시작한 것은 지난 XNUMX 월 말이었다. Android 기기 사용자. 그 회사 사용자가 갑자기 갑자기 광고를 본다고 주장합니다. 기본 브라우저를 통해. 광고 게재 전염병의 가장 이상한 점은 그들 중 누구도 최근에 앱을 설치하지 않았다는 것입니다. 그러나 그 이후로 설치 한 모든 앱은 Google Play에서 직접 가져 왔습니다.
팝업 광고는 악성 코드 피해자 중 한 명이 광고가 Barcode Scanner라고하는 오래 설치된 애플리케이션에서 나온다는 사실을 발견 할 때까지 계속되었습니다.
연구원들은 사용자가 경고하고 Google은 스토어에서 앱을 제거했습니다.. 오랫동안 앱을 설치 한 사용자를 포함하여 많은 사용자가 모바일 장치에서 앱을 오랫동안 사용해 왔습니다.
XNUMX 월에 출시 된 업데이트 이후응용 프로그램 바코드 스캐너는 원래 있어야하는 것에서 출발했습니다.-모바일 장치에 유용한 유틸리티 인 QR 코드 리더 및 바코드 생성기 제공 맬웨어를 완료합니다. 구글은 이미이 애플리케이션을 제거했지만 보안 회사는 4 년 2020 월 XNUMX 일에 업데이트가 발생한 것으로보고 있으며, 이로 인해 애플리케이션의 기능이 사전 예고없이 공지 될 수 있도록 변경되었습니다.
많은 개발자가 무료 버전을 제공하기 위해 소프트웨어에 광고를 통합하고 유료 애플리케이션은 단순히 광고를 표시하지 않지만 최근 몇 년 동안 밤새도록 변화가 발생했습니다. 애드웨어에 유용한 리소스 응용 프로그램이 점점 보편화되고 있습니다.
“광고 SDK는 다양한 타사에서 제공 할 수 있으며 응용 프로그램 개발자의 수입원이 될 수 있습니다. 이는 윈윈 상황입니다.”라고 Malwarebytes는 지적했습니다. “사용자는 무료 앱을 받고 앱 개발자와 광고 SDK 개발자는 대가를받습니다. 그러나 때때로 Ads SDK 회사는 무언가를 변경할 수 있으며 광고가 약간 공격적이되기 시작할 수 있습니다.
때로는 제 XNUMX자가 "공격적인"광고 관행에 참여할 수 있습니다. 그러나 이것은이 바코드 리더의 경우가 아닙니다. 대신 연구원들은 악성 코드가 XNUMX 월 업데이트에 포함되었으며 탐지를 피하기 위해 대부분 숨겨 졌다고 말했습니다. 업데이트는 또한 이전 버전의 Android 애플리케이션에서 사용 된 것과 동일한 보안 인증서로 서명되었습니다.
“아니요. 바코드 스캐너의 경우 이전 버전의 응용 프로그램에는 없었던 악성 코드가 추가되었습니다. 또한 추가 된 코드는 탐지를 피하기 위해 강력한 난독 화를 사용했습니다. 동일한 응용 프로그램 개발자로부터 온 것인지 확인하기 위해 이전의 깨끗한 버전과 동일한 디지털 인증서로 서명되었는지 확인했습니다.”.
Google이 Google Play에서 애플리케이션을 제거했다고해서 해당 애플리케이션이 영향을받는 장치에서 사라지는 것은 아닙니다.. 이것은 바코드 스캐너를 설치 한 사용자가 겪는 문제입니다. 이를 끝내려면 사용자는 현재 악성 애플리케이션을 수동으로 제거해야합니다.
연구원들은 바코드 리더 앱이 악성이되기 전까지 Google Play 스토어에서 합법적 인 앱이었던 기간을 정확히 파악할 수 없었습니다.
“많은 수의 설치와 사용자 피드백을 바탕으로 우리는 수년 동안 사용되었다고 믿습니다. 단 한 번의 업데이트만으로도 Google Play Protect 레이더 아래에있는 앱이 악성으로 변할 수 있다는 사실은 무섭습니다. 인기있는 앱을 사용하는 앱 개발자가이 앱을 맬웨어로 바꿀 수 있다는 사실에 당혹 스럽습니다. 응용 프로그램을 유휴 상태로 유지하고 인기에 도달 한 후 도착하기를 기다리는 것이 처음부터 계획 이었습니까? 나는 우리가 결코 알 수 없을 것이라고 생각한다”고 조사관의 보고서는 말했다.
출처 : https://blog.malwarebytes.com/
지금 Barcode Play Store를 검색하면 다른 개발자의 "바코드 스캐너"앱 두 개가 표시됩니다. 이름으로 앱을 식별 할 수 없으므로 작성자를 표시해야합니다.
글쎄요, 저는 광고를 보냈습니다. 텍스트에 따르면 공격적이지 않습니다. 어떤 앱이 안되나요?
앱을 설치할 때 항상«정보에서 광고와 권한이 있는지 확인합니다. 앱».
기사가 그것을 매우 명확하게하기 때문에 읽을 수없는 것 같습니다. 한 가지는 대부분의 앱에서와 같이 광고입니다. 일반적으로 방해가되지 않고 수시로 나오며 또 다른 것은 기사에서 말하는 내용입니다. 상당히 방해가되는 광고가되었고, 그 때문에 정확하게 설명 된 점은 과도한 홍보.
"때때로 제 XNUMX자가 '공격적인'광고 관행을 수행 할 수 있지만이 바코드 판독기는 그렇지 않습니다.
그리고 계속됩니다 :
"대신에 연구원들은 악성 코드가 XNUMX 월 업데이트에 포함되어 탐지를 피하기 위해 대부분 숨겨 졌다고 말합니다."
뭐가 문제 야.
시간 내 주셔서 감사합니다 ... 쓸모 없더라도.