Populært PlayStore Barcode Scanner-program infiserte 10 millioner brukere

Omtrent ti millioner Android-brukere har blitt smittet med den populære strekkodelesingsappen "Barcode Scanner", etter at det legitime programmet ble omgjort til skadelig programvare. Programvarens ondsinnede oppførsel ble avslørt av forskere fra sikkerhetsfirmaet Malwarebytes, som rapporterte det til Google, og som et resultat ble applikasjonen fjernet fra nettbutikken.

Det var i slutten av desember i fjor da etterforskere begynte å motta samtaler om hjelp. Brukere av Android-enheter. Firmaet hevder at brukerne så annonser som dukket opp fra ingensteds gjennom standard nettlesere. Det merkeligste med annonseleveringsepidemien er at ingen av dem nylig hadde installert apper. Imidlertid kom alle appene de hadde installert siden da direkte fra Google Play.

Forgrunnsannonsene fortsatte til et av skadedyrsofrene oppdaget at annonsene kom fra et lenge installert program kalt Barcode Scanner.

Forskerne la raskt til påvisning, etter at brukeren varslet og Google fjernet appen fra butikken. Mange brukere har brukt appen på sine mobile enheter i lang tid, inkludert en bruker som hadde den installert i årevis.

Etter en oppdatering utgitt i desember, søknaden Strekkodeleser gikk fra hva den skulle være- tilbød en QR-kodeleser og strekkodegenerator, et nyttig verktøy for mobile enheter, for å fullføre skadelig programvare. Selv om Google allerede har fjernet denne applikasjonen, mener sikkerhetsselskapet at oppdateringen skjedde 4. desember 2020, som endret funksjonene til applikasjonen for å sende kunngjøringer uten forvarsel.

Mens mange utviklere innlemmer annonser i programvaren for å tilby gratis versjoner, og betalte apper ganske enkelt ikke viser annonser, har endringen skjedd over de siste årene. Nyttige ressursprogrammer for adware blir stadig vanligere.

“Annonsering av SDK-er kan komme fra forskjellige selskaper fra tredjeparter og være en inntektskilde for applikasjonsutvikleren. Det er en vinn-vinn-situasjon, ”bemerket Malwarebytes. «Brukerne får en gratis app, mens apputviklere og ad SDK-utviklere får betalt. Men nå og da kan et Ads SDK-selskap endre noe, og annonsene kan begynne å bli litt aggressive.

Noen ganger kan tredjeparter delta i "aggressive" annonseringsmetoder men dette er ikke tilfelle med denne strekkodeleseren. I stedet sier forskerne at den ondsinnede koden ble inkludert i desemberoppdateringen og i stor grad skjult for å unngå oppdagelse. Oppdateringen ble også signert med det samme sikkerhetssertifikatet som ble brukt i tidligere versjoner av Android-applikasjonen.

“Nei, når det gjelder strekkodeskanner, ble skadelig kode lagt til som ikke var til stede i tidligere versjoner av applikasjonen. Også den tilførte koden brukte sterk tilvirkning for å unngå oppdagelse. For å bekrefte at det kommer fra samme applikasjonsutvikler, bekreftet vi at det hadde blitt signert med samme digitale sertifikat som de forrige rene versjonene ”.

Det faktum at Google har fjernet applikasjonen fra Google Play, betyr ikke at applikasjonen vil forsvinne fra de berørte enhetene. Dette er nøyaktig problemet som brukere som har installert strekkodeskanner opplever. For å få slutt på det, må brukerne avinstallere den nå ondsinnede appen manuelt.

Forskere klarte ikke å bestemme nøyaktig hvor lenge strekkodeleser-appen hadde vært en legitim app i Google Play-butikken før den ble skadelig.

“Basert på det store antallet installasjoner og tilbakemeldinger fra brukerne, tror vi det har eksistert i årevis. Det er skremmende at med bare en oppdatering kan en app bli skadelig mens den fremdeles er under radaren til Google Play Protect. Det puslespillet meg at en apputvikler med en populær app kan gjøre det om skadelig programvare. Var det planen fra begynnelsen, å ha en applikasjon inaktiv, og vente på å komme etter å ha blitt populær? Jeg antar at vi aldri vet det, ”sa etterforskernes rapport.

Fuente: https://blog.malwarebytes.com/


3 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   DaniFAQ sa

    Akkurat nå, hvis jeg søker etter Barcode Play Store, viser det meg to "Barcode Scanner" -apper fra forskjellige utviklere. Forfatteren må angis fordi det er umulig å identifisere en app med navn.
    Vel, ok, jeg sendte reklame, ifølge teksten: ikke aggressiv. Hvilken app gjør ikke det?

    Når jeg installerer en app, er jeg alltid oppmerksom på om den gir annonser og tillatelsene i «Info. av appen ».

    1.    Det var absurd sa

      Det ser ut til at du ikke kan lese fordi artikkelen gjør det veldig klart. En ting er reklame, som i de fleste apper, som vanligvis ikke er påtrengende og kommer ut fra tid til annen, og en annen veldig annen ting er hva de sier i artikkelen, som ble ganske påtrengende reklame, til det punktet som ble beskrevet nettopp på grunn av det overflødig publisitet.

      1.    DaniFAQ sa

        "Noen ganger kan tredjeparter utføre" aggressive "annonseringsmetoder, men dette er ikke tilfelle med denne strekkodeleseren."
        Og det fortsetter:
        "I stedet sier forskerne at den ondsinnede koden ble inkludert i desemberoppdateringen og i stor grad skjult for å unngå oppdagelse."
        Hva er problemet.

        Takk for tiden din ... selv om den er ubrukelig.