인기있는 PlayStore 바코드 스캐너 애플리케이션이 천만 명의 사용자를 감염 시켰습니다.

Darkcrizt

4 분

거의 천만 명의 Android 사용자가 인기있는 바코드 판독 앱 합법적 인 응용 프로그램이 맬웨어로 변한 후 "바코드 스캐너". 보안 회사 인 Malwarebytes의 연구원이 소프트웨어의 악의적 인 동작을 노출했으며, 연구원은이를 Google에보고했으며 그 결과 온라인 스토어에서 애플리케이션이 제거되었습니다.

수사관들이 도움 요청을 받기 시작한 것은 지난 XNUMX 월 말이었다. Android 기기 사용자. 그 회사 사용자가 갑자기 갑자기 광고를 본다고 주장합니다. 기본 브라우저를 통해. 광고 게재 전염병의 가장 이상한 점은 그들 중 누구도 최근에 앱을 설치하지 않았다는 것입니다. 그러나 그 이후로 설치 한 모든 앱은 Google Play에서 직접 가져 왔습니다.

팝업 광고는 악성 코드 피해자 중 한 명이 광고가 Barcode Scanner라고하는 오래 설치된 애플리케이션에서 나온다는 사실을 발견 할 때까지 계속되었습니다.

연구원들은 사용자가 경고하고 Google은 스토어에서 앱을 제거했습니다.. 오랫동안 앱을 설치 한 사용자를 포함하여 많은 사용자가 모바일 장치에서 앱을 오랫동안 사용해 왔습니다.

XNUMX 월에 출시 된 업데이트 이후응용 프로그램 바코드 스캐너는 원래 있어야하는 것에서 출발했습니다.-모바일 장치에 유용한 유틸리티 인 QR 코드 리더 및 바코드 생성기 제공 맬웨어를 완료합니다. 구글은 이미이 애플리케이션을 제거했지만 보안 회사는 4 년 2020 월 XNUMX 일에 업데이트가 발생한 것으로보고 있으며, 이로 인해 애플리케이션의 기능이 사전 예고없이 공지 될 수 있도록 변경되었습니다.

많은 개발자가 무료 버전을 제공하기 위해 소프트웨어에 광고를 통합하고 유료 애플리케이션은 단순히 광고를 표시하지 않지만 최근 몇 년 동안 밤새도록 변화가 발생했습니다. 애드웨어에 유용한 리소스 응용 프로그램이 점점 보편화되고 있습니다.

“광고 SDK는 다양한 타사에서 제공 할 수 있으며 응용 프로그램 개발자의 수입원이 될 수 있습니다. 이는 윈윈 상황입니다.”라고 Malwarebytes는 지적했습니다. “사용자는 무료 앱을 받고 앱 개발자와 광고 SDK 개발자는 대가를받습니다. 그러나 때때로 Ads SDK 회사는 무언가를 변경할 수 있으며 광고가 약간 공격적이되기 시작할 수 있습니다.

때로는 제 XNUMX자가 "공격적인"광고 관행에 참여할 수 있습니다. 그러나 이것은이 바코드 리더의 경우가 아닙니다. 대신 연구원들은 악성 코드가 XNUMX 월 업데이트에 포함되었으며 탐지를 피하기 위해 대부분 숨겨 졌다고 말했습니다. 업데이트는 또한 이전 버전의 Android 애플리케이션에서 사용 된 것과 동일한 보안 인증서로 서명되었습니다.

“아니요. 바코드 스캐너의 경우 이전 버전의 응용 프로그램에는 없었던 악성 코드가 추가되었습니다. 또한 추가 된 코드는 탐지를 피하기 위해 강력한 난독 화를 사용했습니다. 동일한 응용 프로그램 개발자로부터 온 것인지 확인하기 위해 이전의 깨끗한 버전과 동일한 디지털 인증서로 서명되었는지 확인했습니다.”.

Google이 Google Play에서 애플리케이션을 제거했다고해서 해당 애플리케이션이 영향을받는 장치에서 사라지는 것은 아닙니다.. 이것은 바코드 스캐너를 설치 한 사용자가 겪는 문제입니다. 이를 끝내려면 사용자는 현재 악성 애플리케이션을 수동으로 제거해야합니다.

연구원들은 바코드 리더 앱이 악성이되기 전까지 Google Play 스토어에서 합법적 인 앱이었던 기간을 정확히 파악할 수 없었습니다.

“많은 수의 설치와 사용자 피드백을 바탕으로 우리는 수년 동안 사용되었다고 믿습니다. 단 한 번의 업데이트만으로도 Google Play Protect 레이더 아래에있는 앱이 악성으로 변할 수 있다는 사실은 무섭습니다. 인기있는 앱을 사용하는 앱 개발자가이 앱을 맬웨어로 바꿀 수 있다는 사실에 당혹 스럽습니다. 응용 프로그램을 유휴 상태로 유지하고 인기에 도달 한 후 도착하기를 기다리는 것이 처음부터 계획 이었습니까? 나는 우리가 결코 알 수 없을 것이라고 생각한다”고 조사관의 보고서는 말했다.

출처 : https://blog.malwarebytes.com/


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   다니FAQ
    3 년

    지금 Barcode Play Store를 검색하면 다른 개발자의 "바코드 스캐너"앱 두 개가 표시됩니다. 이름으로 앱을 식별 할 수 없으므로 작성자를 표시해야합니다.
    글쎄요, 저는 광고를 보냈습니다. 텍스트에 따르면 공격적이지 않습니다. 어떤 앱이 안되나요?

    앱을 설치할 때 항상«정보에서 광고와 권한이 있는지 확인합니다. 앱».

    DaniFAQ에 답장
    1.    터무니 없었다
      3 년

      기사가 그것을 매우 명확하게하기 때문에 읽을 수없는 것 같습니다. 한 가지는 대부분의 앱에서와 같이 광고입니다. 일반적으로 방해가되지 않고 수시로 나오며 또 다른 것은 기사에서 말하는 내용입니다. 상당히 방해가되는 광고가되었고, 그 때문에 정확하게 설명 된 점은 과도한 홍보.

      Eresabsurdo에 응답
      1.    다니FAQ
        3 년

        "때때로 제 XNUMX자가 '공격적인'광고 관행을 수행 할 수 있지만이 바코드 판독기는 그렇지 않습니다.
        그리고 계속됩니다 :
        "대신에 연구원들은 악성 코드가 XNUMX 월 업데이트에 포함되어 탐지를 피하기 위해 대부분 숨겨 졌다고 말합니다."
        뭐가 문제 야.

        시간 내 주셔서 감사합니다 ... 쓸모 없더라도.

        DaniFAQ에 답장