Okuženih je približno deset milijonov uporabnikov Androida priljubljena aplikacija za branje črtne kode "Optični bralnik črtne kode", potem ko se je zakonita aplikacija spremenila v zlonamerno programsko opremo. Zlonamerno vedenje programske opreme so razkrili raziskovalci iz varnostnega podjetja Malwarebytes, ki so o tem poročali Googlu, zaradi česar je bila aplikacija odstranjena iz spletne trgovine.
Bilo je konec lanskega decembra, ko so preiskovalci začeli prejemati klice na pomoč. Uporabniki naprav Android. Podjetje trdi, da so uporabniki videli, da se oglasi pojavljajo od nikoder prek privzetih brskalnikov. Najbolj nenavadno pri epidemiji prikazovanja oglasov je, da nobena od njih pred kratkim ni namestila aplikacij. Vse aplikacije, ki so jih od takrat namestili, pa so prihajale neposredno iz Googla Play.
Pojavni oglasi so se nadaljevali, dokler ena od žrtev zlonamerne programske opreme ni odkrila, da oglasi prihajajo iz že nameščene aplikacije, imenovane Čitalnik črtne kode.
Raziskovalci so hitro dodali zaznavanje, potem ko je uporabnik opozoril in Google je aplikacijo odstranil iz trgovine. Številni uporabniki aplikacijo že dolgo uporabljajo na svojih mobilnih napravah, vključno z enim uporabnikom, ki jo je imel nameščen že leta.
Po posodobitvi, objavljeni decembra, vloga Optični bralnik črtne kode je šel od tistega, kar bi moral biti- ponudili bralnik kode QR in generator črtne kode, uporaben pripomoček za mobilne naprave, za dokončanje zlonamerne programske opreme. Čeprav je Google to aplikacijo že odstranil, varnostno podjetje meni, da je bila posodobitev izvedena 4. decembra 2020, kar je spremenilo funkcije aplikacije za pošiljanje obvestil brez predhodnega obvestila.
Čeprav mnogi razvijalci v svojo programsko opremo vključujejo oglase, da bi ponujali brezplačne različice, plačljive aplikacije pa preprosto ne prikazujejo oglasov, se je v zadnjih letih sprememba zgodila čez noč. Uporabne programske aplikacije za oglaševalsko programsko opremo postajajo vse pogostejše.
»SDK za oglaševanje lahko prihajajo iz različnih tretjih podjetij in so vir zaslužka za razvijalce aplikacij. Gre za win-win situacijo, «je opozoril Malwarebytes. »Uporabniki dobijo brezplačno aplikacijo, razvijalci aplikacij in razvijalci oglasov SDK pa plačajo. Toda vsake toliko časa lahko podjetje Ads SDK nekaj spremeni in oglasi lahko začnejo postajati nekoliko agresivni.
Včasih lahko tretje osebe sodelujejo v "agresivnih" oglaševalskih praksah, s tem bralnikom črtnih kod pa ni tako. Namesto tega raziskovalci pravijo, da je bila zlonamerna koda vključena v decembrsko posodobitev in večinoma skrita, da bi se izognili zaznavanju. Posodobitev je bila podpisana tudi z istim varnostnim potrdilom, ki je bilo uporabljeno v prejšnjih različicah aplikacije Android.
»Ne, v primeru optičnega bralnika črtne kode je bila dodana zlonamerna koda, ki je ni bilo v prejšnjih različicah aplikacije. Poleg tega je dodana koda uporabila močno zameglitev, da bi se izognili zaznavanju. Da bi preverili, ali prihaja od istega razvijalca aplikacije, smo potrdili, da je bila podpisana z istim digitalnim potrdilom kot prejšnje čiste različice. "
Dejstvo, da je Google aplikacijo odstranil iz Googla Play, še ne pomeni, da bo aplikacija izginila iz prizadetih naprav. Prav to težavo imajo uporabniki, ki so namestili optični bralnik črtne kode. Če jo želite končati, morajo uporabniki ročno odstraniti zdaj zlonamerno aplikacijo.
Raziskovalci niso mogli natančno določiti, kako dolgo je bila aplikacija bralnika črtnih kod zakonita aplikacija v trgovini Google Play, preden je postala zlonamerna.
»Glede na veliko število namestitev in povratne informacije uporabnikov verjamemo, da obstaja že leta. Grozljivo je, da lahko aplikacija z eno samo posodobitvijo postane zlonamerna, medtem ko je še vedno pod radarjem Google Play Protect. Zmedeno me je, da ga lahko razvijalec aplikacije s priljubljeno aplikacijo spremeni v zlonamerno programsko opremo. Ali je bil načrt že od začetka, da se aplikacija počaka, da prispe po priljubljenosti? Mislim, da ne bomo nikoli izvedeli, «piše v poročilu preiskovalcev.
vir: https://blog.malwarebytes.com/
Trenutno, če iščem Trgovino za črtno kodo, mi prikaže dve aplikaciji »Čitalnik črtne kode« različnih razvijalcev. Navesti je treba avtorja, ker je aplikacije nemogoče identificirati po imenu.
No, v redu, pošiljal sem oglaševanje, v skladu z besedilom: ne agresiven. Katera aplikacija ne?
Ko namestim aplikacijo, vedno preverim, ali prinaša oglase in dovoljenja v «Informacije. aplikacije ».
Zdi se, da ne morete brati, ker je v članku zelo jasno. Eno je oglaševanje, tako kot v večini aplikacij, ki običajno ni vsiljivo in se občasno pojavi, čisto drugo pa je tisto, kar pravijo v članku, ki je postal precej vsiljivo oglaševanje, do točke, ki je bila opisana prav zaradi tega presežka javnosti.
"Včasih lahko tretje osebe izvajajo" agresivne "prakse oglaševanja, vendar to ne velja za ta čitalnik črtnih kod."
In nadaljuje:
"Namesto tega raziskovalci pravijo, da je bila zlonamerna koda vključena v decembrsko posodobitev in večinoma skrita, da bi se izognili zaznavanju."
V čem je problem.
Hvala za vaš čas ... četudi je neuporaben.