Aptuveni desmit miljoni Android lietotāju ir inficēti populārā svītrkodu lasīšanas lietotne "Svītru kodu skeneris" pēc tam, kad likumīgā lietojumprogramma pārvērtās par ļaunprātīgu programmatūru. Programmatūras ļaunprātīgu rīcību atklāja drošības firmas Malwarebytes pētnieki, kuri par to ziņoja Google un rezultātā lietojumprogramma tika noņemta no tiešsaistes veikala.
Tas bija pagājušā gada decembra beigās, kad izmeklētāji sāka saņemt palīdzības izsaukumus. Android ierīču lietotāji. Kompānija apgalvo, ka šie lietotāji redzēja reklāmas, kas parādās nekurienē izmantojot noklusējuma pārlūkprogrammas. Dīvainākais reklāmu rādīšanas epidēmijā ir tas, ka nevienā no viņiem nesen nebija instalētas lietotnes. Tomēr visas lietotnes, kuras viņi bija instalējuši kopš tā laika, nāca tieši no Google Play.
Uznirstošās reklāmas turpinājās, līdz viens no ļaunprātīgas programmatūras upuriem atklāja, ka reklāmas nāk no sen instalētas lietojumprogrammas ar nosaukumu Svītru kodu skeneris.
Pētnieki ātri pievienoja noteikšanu, kad lietotājs brīdināja un Google noņēma lietotni no veikala. Daudzi lietotāji lietotni jau ilgu laiku ir izmantojuši savās mobilajās ierīcēs, tostarp viens lietotājs, kurš to instalēja gadiem ilgi.
Pēc decembrī izlaista atjauninājuma, lietojumprogramma Svītru kodu skeneris izvēlējās to, kam tam vajadzētu būt- piedāvāja QR kodu lasītāju un svītrkodu ģeneratoru, noderīgu mobilo ierīču utilītu, lai pabeigtu ļaunprātīgu programmatūru. Lai gan Google jau ir noņēmis šo lietojumprogrammu, apsardzes uzņēmums uzskata, ka atjauninājums notika 4. gada 2020. decembrī, kas mainīja lietojumprogrammas funkcijas, lai bez iepriekšēja brīdinājuma nosūtītu paziņojumus.
Lai gan daudzi izstrādātāji savā programmatūrā iekļauj reklāmas, lai piedāvātu bezmaksas versijas, un apmaksātajās lietojumprogrammās reklāma vienkārši netiek rādīta, pēdējos gados izmaiņas notika visu nakti. Noderīgas resursu lietojumprogrammas reklāmprogrammatūrai kļūst arvien izplatītākas.
“Reklāmas SDK var nākt no dažādiem trešo personu uzņēmumiem un būt ienākumu avots lietojumprogrammu izstrādātājam. Tā ir abpusēji izdevīga situācija, ”atzīmēja Malwarebytes. “Lietotāji saņem bezmaksas lietotni, savukārt lietotņu izstrādātāji un reklāmu SDK izstrādātāji saņem algu. Bet ik pa brīdim Ads SDK uzņēmums var kaut ko mainīt, un reklāmas var sākt kļūt nedaudz agresīvas.
Dažreiz trešās puses var iesaistīties "agresīvā" reklāmas praksē, bet tas nav gadījumā ar šo svītrkodu lasītāju. Tā vietā pētnieki saka, ka ļaunprātīgais kods tika iekļauts decembra atjauninājumā un lielā mērā tika slēpts, lai izvairītos no atklāšanas. Atjauninājums tika parakstīts arī ar to pašu drošības sertifikātu, kas tika izmantots iepriekšējās Android lietojumprogrammas versijās.
“Nē, svītrkodu skenera gadījumā tika pievienots ļaunprātīgs kods, kura nebija iepriekšējās lietojumprogrammas versijās. Arī pievienotajā kodā tika izmantots spēcīgs aizsmakums, lai izvairītos no atklāšanas. Lai pārbaudītu, vai to nāk no tā paša lietojumprogrammu izstrādātāja, mēs apstiprinājām, ka to ir parakstījis tāds pats digitālais sertifikāts kā iepriekšējās tīrās versijas ”.
Tas, ka Google ir noņēmis lietojumprogrammu no Google Play, nenozīmē, ka lietojumprogramma pazudīs no ietekmētajām ierīcēm. Tieši ar šo problēmu saskaras lietotāji, kuri instalēja svītrkodu skeneri. Lai to izbeigtu, lietotājiem ir manuāli jāinstalē ļaunprātīgā lietotne.
Pētnieki nespēja precīzi noteikt, cik ilgi svītrkoda lasītāja lietotne ir bijusi likumīga lietotne Google Play veikalā, pirms tā kļuva ļaunprātīga.
“Pamatojoties uz lielo instalēšanas reižu skaitu un lietotāju atsauksmēm, mēs uzskatām, ka tas pastāv jau vairākus gadus. Briesmīgi, ka tikai ar vienu atjauninājumu lietotne var kļūt ļaunprātīga, atrodoties zem Google Play Protect radara. Tas mani mulsina, ka lietotņu izstrādātājs ar populāru lietotni var to pārvērst par ļaunprātīgu programmatūru. Vai tas jau no paša sākuma bija plāns, ka lietojumprogramma ir dīkstāvē un gaidīja, kad ieradīsies pēc popularitātes sasniegšanas? Es domāju, ka mēs to nekad nezināsim, ”teikts izmeklētāju ziņojumā.
Fuente: https://blog.malwarebytes.com/
Šobrīd, ja meklēju svītrkodu atskaņošanas veikalu, tas man parāda divas dažādu izstrādātāju lietotnes “Svītrkodu skeneris”. Jums jānorāda autors, jo lietotni nav iespējams identificēt pēc nosaukuma.
Nu, labi, tas nosūtīja reklāmu, saskaņā ar tekstu: nav agresīvs. Kāda lietotne nav?
Instalējot lietotni, es vienmēr pārbaudu, vai tā nes reklāmas un atļaujas sadaļā «Informācija. lietotnes ».
Šķiet, ka jūs nevarat lasīt, jo raksts to ļoti skaidri parāda. Viena lieta ir reklāma, tāpat kā lielākajā daļā lietotņu, kas parasti nav uzmācīgas un laiku pa laikam iznāk, un vēl viena pavisam cita lieta ir tā, ko viņi saka rakstā, kas kļuva par diezgan uzmācīgu reklāmu, līdz vietai, kas aprakstīta tieši tāpēc publicitātes pārpalikums.
"Dažreiz trešās personas var veikt" agresīvu "reklāmas praksi, taču tas nav gadījums ar šo svītrkodu lasītāju."
Un tas turpinās:
"Tā vietā pētnieki saka, ka ļaunprātīgais kods tika iekļauts decembra atjauninājumā un lielā mērā tika slēpts, lai izvairītos no atklāšanas."
Kāda ir problēma.
Paldies par jūsu laiku ... pat ja tas ir bezjēdzīgi.