Apie dešimt milijonų „Android“ vartotojų buvo užkrėsti populiari brūkšninių kodų skaitymo programa „Brūkšninių kodų skaitytuvas“, kai teisėta programa virsta kenkėjiška programa. Kenkėjišką programinės įrangos elgesį atskleidė saugos firmos „Malwarebytes“ tyrėjai, pranešę apie tai „Google“ ir dėl to programa pašalinta iš internetinės parduotuvės.
Tyrėjai pradėjo gauti pagalbos skambučius praėjusio gruodžio pabaigoje. „Android“ įrenginių naudotojai. Kompanija teigia, kad tie vartotojai matė iš niekur atsirandančius skelbimus per numatytąsias naršykles. Keisčiausia skelbimų teikimo epidemijoje yra tai, kad nė vienas iš jų neseniai nebuvo įdiegęs programų. Tačiau visos nuo tada įdiegtos programos buvo tiesiogiai iš „Google Play“.
Iššokantieji skelbimai tęsėsi tol, kol viena iš kenkėjiškų programų aukų atrado, kad skelbimai rodomi iš seniai įdiegtos programos „Barcode Scanner“.
Tyrėjai greitai pridėjo aptikimą, kai vartotojas perspėjo ir „Google“ pašalino programą iš parduotuvės. Daugelis vartotojų ilgą laiką naudojo programą savo mobiliuosiuose įrenginiuose, įskaitant vieną vartotoją, kuris ją įdiegė daugelį metų.
Po gruodžio mėnesį išleisto atnaujinimo, programa Brūkšninių kodų skaitytuvas buvo toks, koks turėtų būti- pasiūlė QR kodų skaitytuvą ir brūkšninių kodų generatorių, naudingą įrankį mobiliesiems įrenginiams, užbaigti kenkėjiškas programas. Nors „Google“ jau pašalino šią programą, saugos bendrovė mano, kad atnaujinimas įvyko 4 m. Gruodžio 2020 d., Kuris pakeitė programos funkcijas, kad pranešimai būtų siunčiami be išankstinio įspėjimo.
Nors daugelis kūrėjų įtraukia reklamas į savo programinę įrangą, norėdami pasiūlyti nemokamas versijas, o mokamos programos tiesiog nerodo reklamos, pastaraisiais metais pokyčiai įvyko per naktį. Naudingos išteklių programos, skirtos reklaminėms programoms, tampa vis dažniau.
„Reklaminiai SDK gali būti gaunami iš įvairių trečiųjų šalių kompanijų ir gali būti programų kūrėjo pajamų šaltinis. Tai abiem pusėms naudinga situacija “, - pažymėjo Malwarebytesas. „Vartotojai gauna nemokamą programą, o programų kūrėjai ir skelbimų SDK kūrėjai moka. Bet kartais „Ads SDK“ įmonė gali ką nors pakeisti ir skelbimai gali pradėti šiek tiek agresyvėti.
Kartais trečiosios šalys gali „agresyviai“ reklamuotis, bet tai nėra šio brūkšninių kodų skaitytuvo atvejis. Tyrėjai teigia, kad kenkėjiškas kodas buvo įtrauktas į gruodžio mėnesio atnaujinimą ir iš esmės buvo paslėptas, kad nebūtų aptikta. Atnaujinimas taip pat buvo pasirašytas tuo pačiu saugos sertifikatu, kuris buvo naudojamas ankstesnėse „Android“ programos versijose.
„Ne, brūkšninių kodų skaitytuvų atveju buvo pridėtas kenkėjiškas kodas, kurio nebuvo ankstesnėse programos versijose. Be to, pridėtame kode buvo naudojamas stiprus apgaulingumas, kad būtų išvengta aptikimo. Norėdami įsitikinti, kad tai yra to paties programos kūrėjo, mes patvirtinome, kad jį pasirašė tas pats skaitmeninis sertifikatas kaip ir ankstesnes švarias versijas “.
Tai, kad „Google“ pašalino programą iš „Google Play“, dar nereiškia, kad programa dings iš paveiktų įrenginių. Būtent su šia problema susiduria vartotojai, įdiegę brūkšninių kodų skaitytuvą. Norėdami tai nutraukti, vartotojai turi rankiniu būdu pašalinti dabar kenkėjišką programą.
Tyrėjai negalėjo tiksliai nustatyti, kiek laiko brūkšninių kodų skaitymo programa buvo teisėta programa „Google Play“ parduotuvėje, kol ji tapo kenkėjiška.
„Remdamiesi dideliu įdiegimų skaičiumi ir vartotojų atsiliepimais, manome, kad tai egzistuoja daugelį metų. Baisu, kad tik su vienu atnaujinimu programa gali tapti kenksminga, kai ji vis dar yra po „Google Play Protect“ radaru. Mane glumina tai, kad populiarią programą turintis programų kūrėjas gali ją paversti kenkėjiška programa. Ar tai buvo planas nuo pat pradžių, kad programa būtų nenaudojama ir lauktų, kol pasieks populiarumą? Manau, niekada to nesužinosime “, - sakoma tyrėjų pranešime.
Fuente: https://blog.malwarebytes.com/
Šiuo metu, jei ieškau „Barcode Play Store“, man rodomos dvi skirtingų bruožų programos „Brūkšninių kodų skaitytuvas“. Būtina nurodyti autorių, nes neįmanoma nustatyti programos pagal pavadinimą.
Na, gerai, aš siunčiau reklamą, pagal tekstą: ne agresyvus. Kokia programa nėra?
Kai diegiu programą, visada patikrinu, ar joje pateikiama skelbimų ir leidimų «Informacija. programos ».
Panašu, kad jūs negalite skaityti, nes straipsnis tai labai aiškiai parodo. Vienas dalykas yra reklama, kaip ir daugumoje programų, kurios paprastai nėra įkyrios ir kartkartėmis pasirodo, o kitas dalykas yra tai, ką jie sako straipsnyje, kuris tapo gana įkyria reklama, iki taško, kuris aprašytas būtent dėl to pertekliaus viešumo.
"Kartais trečiosios šalys gali vykdyti" agresyvią "reklamos praktiką, tačiau taip nėra su šiuo brūkšninių kodų skaitytuvu."
Ir toliau:
„Vietoj to, mokslininkai teigia, kad kenkėjiškas kodas buvo įtrauktas į gruodžio mėnesio atnaujinimą ir iš esmės buvo paslėptas, kad būtų išvengta aptikimo“.
Kokia problema.
Ačiū už jūsų laiką ... net jei jis nenaudingas.