Około dziesięciu milionów użytkowników Androida zostało zainfekowanych popularna aplikacja do czytania kodów kreskowych „Skaner kodów kreskowych”, po tym jak legalna aplikacja zmieniła się w złośliwe oprogramowanie. Złośliwe zachowanie oprogramowania zostało ujawnione przez badaczy z firmy zabezpieczającej Malwarebytes, która zgłosiła to Google, w wyniku czego aplikacja została usunięta ze sklepu internetowego.
To było pod koniec grudnia ubiegłego roku, kiedy śledczy zaczęli otrzymywać wezwania o pomoc. Użytkownicy urządzeń z systemem Android. Przedsiębiorstwo twierdzi, że ci użytkownicy widzieli reklamy pojawiające się znikąd w domyślnych przeglądarkach. Najdziwniejsze w epidemii wyświetlania reklam jest to, że żaden z nich nie miał ostatnio zainstalowanych aplikacji. Jednak wszystkie aplikacje, które zainstalowali od tego czasu, pochodziły bezpośrednio z Google Play.
Wyskakujące reklamy trwały, dopóki jedna z ofiar szkodliwego oprogramowania nie odkryła, że pochodziły one z długo zainstalowanej aplikacji o nazwie Barcode Scanner.
Naukowcy szybko dodali wykrywanie, po ostrzeżeniu użytkownika i Google usunęło aplikację ze sklepu. Wielu użytkowników korzysta z aplikacji na swoich urządzeniach mobilnych przez długi czas, w tym jeden użytkownik, który instalował ją od lat.
Po aktualizacji wydanej w grudniu, aplikacja Skaner kodów kreskowych wyszedł z tego, co powinien- zaoferował czytnik kodów QR i generator kodów kreskowych, przydatne narzędzie dla urządzeń mobilnych, aby ukończyć złośliwe oprogramowanie. Chociaż Google już usunął tę aplikację, firma ochroniarska uważa, że aktualizacja miała miejsce 4 grudnia 2020 roku, co zmieniło funkcje aplikacji na wysyłanie powiadomień bez wcześniejszego powiadomienia.
Podczas gdy wielu programistów włącza reklamy do swojego oprogramowania, aby oferować bezpłatne wersje, a płatne aplikacje po prostu nie wyświetlają reklam, w ostatnich latach zmiana nastąpiła z dnia na dzień. Przydatne aplikacje zasobów dla oprogramowania reklamowego stają się coraz bardziej popularne.
„Pakiety SDK reklam mogą pochodzić od różnych firm zewnętrznych i stanowić źródło dochodu dla twórców aplikacji. To sytuacja korzystna dla obu stron ”- zauważa Malwarebytes. „Użytkownicy otrzymują bezpłatną aplikację, a programiści aplikacji i programiści pakietów SDK otrzymują zapłatę. Ale od czasu do czasu firma Ads SDK może coś zmienić, a reklamy mogą stać się nieco agresywne.
Czasami strony trzecie mogą angażować się w „agresywne” praktyki reklamowe, ale tak nie jest w przypadku tego czytnika kodów kreskowych. Zamiast tego naukowcy twierdzą, że złośliwy kod został uwzględniony w grudniowej aktualizacji i został w dużej mierze ukryty, aby uniknąć wykrycia. Aktualizacja została również podpisana tym samym certyfikatem bezpieczeństwa, który był używany w poprzednich wersjach aplikacji na Androida.
„Nie, w przypadku skanera kodów kreskowych dodano złośliwy kod, którego nie było w poprzednich wersjach aplikacji. Ponadto w dodanym kodzie zastosowano silne zaciemnianie, aby uniknąć wykrycia. Aby sprawdzić, czy pochodzi od tego samego twórcy aplikacji, potwierdziliśmy, że został podpisany tym samym certyfikatem cyfrowym, co poprzednie czyste wersje ”.
Fakt, że firma Google usunęła aplikację z Google Play, nie oznacza, że aplikacja zniknie z urządzeń, których dotyczy problem. To jest dokładnie problem napotykany przez użytkowników, którzy zainstalowali Skaner kodów kreskowych. Aby położyć temu kres, użytkownicy muszą ręcznie odinstalować złośliwą aplikację.
Badacze nie byli w stanie dokładnie określić, jak długo aplikacja czytnika kodów kreskowych była legalną aplikacją w sklepie Google Play, zanim stała się złośliwa.
„Biorąc pod uwagę dużą liczbę instalacji i opinie użytkowników, uważamy, że istnieje już od lat. To przerażające, że po jednej aktualizacji aplikacja może stać się złośliwa, a jednocześnie znajduje się pod radarem Google Play Protect. Zastanawia mnie, że twórca aplikacji, który ma popularną aplikację, może przekształcić ją w złośliwe oprogramowanie. Czy od początku był to plan, aby aplikacja była bezczynna, czekająca na przybycie po osiągnięciu popularności? Myślę, że nigdy się nie dowiemy ”- głosi raport śledczych.
źródło: https://blog.malwarebytes.com/
W tej chwili, jeśli szukam Barcode Play Store, pokazuje mi dwie aplikacje „Barcode Scanner” od różnych programistów. Musisz wskazać autora, ponieważ nie można zidentyfikować aplikacji według nazwy.
No dobra, wysłał reklamy, zgodnie z tekstem: nie agresywne. Która aplikacja nie?
Kiedy instaluję aplikację, zawsze sprawdzam, czy wyświetla reklamy i uprawnienia w sekcji «Informacje. aplikacji ».
Wydaje się, że nie możesz czytać, ponieważ artykuł jest bardzo jasny. Jedną rzeczą jest reklama, jak w większości aplikacji, która zwykle nie jest nachalna i pojawia się od czasu do czasu, a inną zupełnie inną rzeczą jest to, co mówią w artykule, który stał się reklamą dość nachalną, do tego stopnia, że opisana właśnie z powodu ten nadmiar rozgłosu.
„Czasami strony trzecie mogą stosować„ agresywne ”praktyki reklamowe, ale nie dotyczy to tego czytnika kodów kreskowych”.
I kontynuuje:
„Zamiast tego naukowcy twierdzą, że złośliwy kod został uwzględniony w grudniowej aktualizacji i w dużej mierze ukryty, aby uniknąć wykrycia”.
Jaki jest problem.
Dzięki za poświęcony czas ... nawet jeśli jest bezużyteczny.