Около десяти миллионов пользователей Android были заражены популярное приложение для чтения штрих-кодов «Сканер штрих-кода» после того, как законное приложение превратилось во вредоносное ПО. Вредоносное поведение программного обеспечения было выявлено исследователями из компании по безопасности Malwarebytes, которые сообщили о нем в Google, и в результате приложение было удалено из интернет-магазина.
Это было в конце декабря прошлого года, когда следователи начали получать призывы о помощи. Пользователи Android-устройств. Компания утверждает, что эти пользователи видели рекламу, появляющуюся из ниоткуда через браузеры по умолчанию. Самым странным в эпидемии показа рекламы является то, что ни одно из них в последнее время не устанавливало приложений. Однако все приложения, которые они установили с тех пор, были напрямую из Google Play.
Всплывающая реклама продолжалась до тех пор, пока одна из жертв вредоносного ПО не обнаружила, что реклама исходила от давно установленного приложения под названием Barcode Scanner.
Исследователи быстро добавили обнаружение после того, как пользователь предупредил и Google удалил приложение из магазина. Многие пользователи использовали приложение на своих мобильных устройствах в течение длительного времени, в том числе один пользователь, который установил его в течение многих лет.
После обновления, выпущенного в декабре, приложение Сканер штрих-кода пошел не так, как должно быть- предлагается считыватель QR-кодов и генератор штрих-кодов, полезная утилита для мобильных устройств, для завершения вредоносного ПО. Хотя Google уже удалил это приложение, компания по безопасности считает, что обновление произошло 4 декабря 2020 года, в результате чего были изменены функции приложения для отправки объявлений без предварительного уведомления.
Хотя многие разработчики включают рекламу в свое программное обеспечение, чтобы предлагать бесплатные версии, а платные приложения просто не отображают рекламу, в последние годы изменение произошло в одночасье. Полезные ресурсные приложения для рекламного ПО становятся все более и более распространенными.
«Рекламные SDK могут поступать от различных сторонних компаний и быть источником дохода для разработчика приложений. Это беспроигрышная ситуация », - отмечает Malwarebytes. «Пользователи получают бесплатное приложение, а разработчики приложений и разработчики SDK рекламы получают деньги. Но время от времени компания Ads SDK может что-то менять, и реклама может становиться немного агрессивной.
Иногда третьи стороны могут использовать "агрессивные" рекламные методы, но это не относится к этому считывателю штрих-кода. Вместо этого, по словам исследователей, вредоносный код был включен в декабрьское обновление и в значительной степени скрыт, чтобы избежать обнаружения. Обновление также было подписано тем же сертификатом безопасности, который использовался в предыдущих версиях приложения Android.
«Нет, в случае со сканером штрих-кода был добавлен вредоносный код, которого не было в предыдущих версиях приложения. Кроме того, добавленный код использовал сильную обфускацию, чтобы избежать обнаружения. Чтобы убедиться, что он исходит от того же разработчика приложения, мы подтвердили, что оно было подписано тем же цифровым сертификатом, что и предыдущие чистые версии ».
Тот факт, что Google удалил приложение из Google Play, не означает, что приложение исчезнет с затронутых устройств.. Именно с этой проблемой сталкиваются пользователи, установившие сканер штрих-кода. Чтобы положить этому конец, пользователи должны вручную удалить теперь уже вредоносное приложение.
Исследователи не смогли точно определить, сколько времени приложение для считывания штрих-кода было законным приложением в магазине Google Play, прежде чем стало вредоносным.
«Основываясь на большом количестве установок и отзывах пользователей, мы считаем, что он существует уже много лет. Ужасно, что всего за одно обновление приложение может стать вредоносным, оставаясь при этом под радаром Google Play Protect. Меня озадачивает, что разработчик популярного приложения может превратить его во вредоносное ПО. С самого начала планировалось, что приложение будет простаивать, ожидая прибытия после достижения популярности? Думаю, мы никогда не узнаем », - говорится в отчете следователей.
источник: https://blog.malwarebytes.com/
Прямо сейчас, если я ищу Barcode Play Store, он показывает мне два приложения «Сканер штрих-кода» от разных разработчиков. Необходимо указать автора, поскольку приложение невозможно идентифицировать по названию.
Ну да ладно, рассылал рекламу, по тексту: не агрессивную. Какое приложение этого не делает?
Когда я устанавливаю приложение, я всегда проверяю, показывает ли оно рекламу и разрешения в «Инфо. приложения ».
Кажется, вы не умеете читать, потому что в статье это очень ясно сказано. Одно дело - реклама, как и в большинстве приложений, которая обычно не навязчива и появляется время от времени, и совсем другое дело - то, что они говорят в статье, которая превратилась в довольно навязчивую рекламу в той степени, которая описана именно из-за этого. превышение гласности.
«Иногда третьи стороны могут проводить« агрессивную »рекламу, но это не относится к этому считывателю штрих-кода».
И это продолжается:
«Вместо этого исследователи заявляют, что вредоносный код был включен в декабрьское обновление и в значительной степени скрыт, чтобы избежать обнаружения».
В чем проблема.
Спасибо за уделенное время ... даже если это бесполезно.