लोकप्रिय प्लेस्टोर बारकोड स्कॅनर अनुप्रयोगामुळे 10 दशलक्ष वापरकर्त्यांना संसर्ग झाला

सुमारे दहा दशलक्ष अँड्रॉइड वापरकर्त्यांचा संसर्ग झाला आहे लोकप्रिय बारकोड वाचन अ‍ॅप कायदेशीर अनुप्रयोग मालवेयरमध्ये बदलल्यानंतर "बारकोड स्कॅनर". सॉफ्टवेअरची दुर्भावनायुक्त वागणूक मालवेअरबाईटस या सुरक्षा कंपनीच्या संशोधकांनी उघडकीस आणली, ज्यांनी याचा अहवाल Google ला दिला आणि परिणामी हा अर्ज ऑनलाइन स्टोअरमधून काढून टाकण्यात आला.

हे गेल्या डिसेंबरच्या शेवटी होते जेव्हा तपासकार्यांना मदतीसाठी कॉल येऊ लागले. Android डिव्हाइस वापरकर्ते. कंपनी दावा करतात की ते वापरकर्ते जाहिराती कोठेही पॉप अप करत असल्याचे पहात आहेत आपल्या डीफॉल्ट ब्राउझरद्वारे. जाहिरात देणार्‍या साथीच्या रोगाची सर्वात विचित्र गोष्ट म्हणजे त्यापैकी कोणीही अलीकडे अॅप्स स्थापित केलेले नाही. तथापि, त्यानंतर त्यांनी स्थापित केलेले सर्व अ‍ॅप्स थेट Google Play वरून आले.

बारकोड स्कॅनर नावाच्या दीर्घ-स्थापित अनुप्रयोगातून जाहिराती येत असल्याचे मालवेयरला बळी पडलेल्यांपैकी एकाला होईपर्यंत पॉप-अप जाहिराती सुरूच राहिल्या.

वापरकर्त्याने सतर्क केल्यावर आणि गुगलने स्टोअरमधून अ‍ॅप काढला. बर्‍याच वापरकर्त्यांनी बर्‍याच दिवसांपासून स्थापित केलेल्या एका वापरकर्त्यासह बर्‍याच दिवसांपासून त्यांच्या मोबाइल डिव्हाइसवर अॅप वापरला आहे.

डिसेंबरमध्ये प्रसिद्ध झालेल्या अपडेटनंतर, अनुप्रयोग बारकोड स्कॅनर जे असावा त्यापासून आला- क्यूआर कोड रीडर आणि बारकोड जनरेटर, मोबाइल डिव्हाइससाठी उपयुक्त उपयुक्तता, मालवेयर पूर्ण करण्यासाठी. जरी Google ने हा अनुप्रयोग आधीच काढून टाकला आहे, परंतु सुरक्षा कंपनीचा असा विश्वास आहे की हे अद्यतन 4 डिसेंबर 2020 रोजी झाले, ज्याने पूर्व सूचना न देता घोषणा पाठविण्याच्या अनुप्रयोगाचे कार्य बदलले.

बर्‍याच विकसक विनामूल्य आवृत्ती ऑफर करण्यासाठी त्यांच्या सॉफ्टवेअरमध्ये जाहिराती समाविष्ट करतात आणि अलिकडच्या वर्षांत देय अनुप्रयोग केवळ जाहिराती प्रदर्शित करत नाहीत, हा बदल रात्रीतून झाला आहे. अ‍ॅडवेअरसाठी उपयुक्त स्त्रोत अनुप्रयोग अधिकच सामान्य होत आहेत.

“जाहिरात एसडीके विविध तृतीय-पक्ष कंपन्यांकडून येऊ शकतात आणि अनुप्रयोग विकसकास उत्पन्नाचे स्त्रोत बनू शकतात. ही एक विन-विन परिस्थिती आहे, ”मालवेअरबाइट्सने नमूद केले. “अ‍ॅप विकसक आणि अ‍ॅड एसडीके विकसकांना मोबदला मिळाल्यास वापरकर्त्यांना विनामूल्य अ‍ॅप मिळते. परंतु आता आणि नंतर, जाहिराती एसडीके कंपनी कदाचित काहीतरी बदलू शकते आणि जाहिराती थोडा आक्रमक होऊ शकतात.

काहीवेळा तृतीय पक्ष "आक्रमक" जाहिरात पद्धतींमध्ये व्यस्त असू शकतात, परंतु या बारकोड वाचकाच्या बाबतीत असे नाही. त्याऐवजी, संशोधकांचे म्हणणे आहे की, दुर्भावनायुक्त कोड डिसेंबरच्या अद्ययावतत समाविष्ट करण्यात आला होता आणि शोध टाळण्यासाठी मोठ्या प्रमाणात लपविला गेला. अद्यतनावर त्याच सुरक्षितता प्रमाणपत्रासह देखील स्वाक्षरी करण्यात आली होती जी Android अनुप्रयोगाच्या मागील आवृत्त्यांमध्ये वापरली जात होती.

“नाही, बारकोड स्कॅनरच्या बाबतीत, दुर्भावनायुक्त कोड जोडला गेला जो अनुप्रयोगाच्या मागील आवृत्त्यांमध्ये उपस्थित नव्हता. तसेच, जोडलेले कोड शोधण्यापासून टाळण्यासाठी जोरदार ओफप्रेशेक्शनचा वापर करते. तो समान अनुप्रयोग विकसकाकडून आला आहे हे सत्यापित करण्यासाठी, आम्ही पुष्टी केली की त्या मागील स्वच्छ आवृत्त्यांप्रमाणेच त्याच डिजिटल प्रमाणपत्रात स्वाक्षरीकृत आहे. ”

Google ने Google Play वरून अनुप्रयोग काढला आहे याचा अर्थ असा नाही की अनुप्रयोग प्रभावित डिव्हाइसवरून अदृश्य होईल. बारकोड स्कॅनर स्थापित केलेल्या वापरकर्त्यांनी नेमकी हीच समस्या अनुभवली आहे. याचा शेवट करण्यासाठी, वापरकर्त्यांनी आता दुर्भावनायुक्त अनुप्रयोग व्यक्तिचलितपणे विस्थापित करणे आवश्यक आहे.

बारकोड रीडर अॅप दुर्भावनापूर्ण होण्यापूर्वी गूगल प्ले स्टोअरवर किती काळापासून कायदेशीर अॅप होता हे शोधण्यात संशोधक अक्षम झाले.

“मोठ्या संख्येने प्रतिष्ठापने व वापरकर्त्याच्या अभिप्रायावर आधारित, आमचा विश्वास आहे की तो बर्‍याच वर्षांपासून आहे. हे भयानक आहे की केवळ एका अद्ययावतसह, अॅप अद्याप Google प्ले प्रोटेक्ट रडारच्या खाली असताना दुर्भावनापूर्ण बनू शकतो. हे मला माहित आहे की लोकप्रिय अॅपसह अनुप्रयोग विकसक मालवेयरमध्ये बदलू शकतो. सुरुवातीपासूनच, एखादा अनुप्रयोग निष्क्रिय ठेवण्याची, लोकप्रियतेनंतर पोहोचण्याची वाट पाहण्याची योजना होती? मला वाटते की आम्हाला हे कधीच कळणार नाही, 'असे तपास यंत्रणांच्या अहवालात म्हटले आहे.

स्त्रोत: https://blog.malwarebytes.com/