Gati dhjetë milion përdorues të Android janë infektuar me të aplikacioni popullor për leximin e barkodeve "Barcode Scanner", pasi aplikacioni i ligjshëm u kthye në malware. Sjellja keqdashëse e softuerit u ekspozua nga studiuesit nga firma e sigurisë Malwarebytes, të cilët e raportuan atë te Google dhe si rezultat aplikimi u hoq nga dyqani në internet.
Ishte në fund të dhjetorit të kaluar kur hetuesit filluan të merrnin thirrje për ndihmë. Përdoruesit e pajisjeve Android. Kompania pretendon se ata përdorues po shihnin reklama që dilnin nga askund përmes shfletuesve tuaj të parazgjedhur. Gjëja më e çuditshme në lidhje me epideminë e shërbimit të reklamave është se askush prej tyre nuk kishte instaluar aplikacione kohët e fundit. Sidoqoftë, të gjitha aplikacionet që ata kishin instaluar që atëherë erdhën direkt nga Google Play.
Reklamat pop-up vazhduan derisa një nga viktimat e malware zbuloi se reklamat vinin nga një aplikacion i instaluar prej kohësh i quajtur Barcode Scanner.
Studiuesit shpejt shtuan zbulimin, pasi paralajmëroi përdoruesi dhe Google e hoqi aplikacionin nga dyqani. Shumë përdorues e kanë përdorur aplikacionin në pajisjet e tyre mobil për një kohë të gjatë, përfshirë një përdorues që e kishte të instaluar për vite me radhë.
Pas një azhurnimi të lëshuar në dhjetor, aplikacionin Skanuesi i barkodit shkoi nga ajo që duhej të ishte- ofroi një lexues të kodit QR dhe gjenerator të barkodit, një mjet i dobishëm për pajisjet mobile, për të kompletuar malware. Megjithëse Google tashmë e ka hequr këtë aplikacion, kompania e sigurisë beson se azhurnimi ndodhi më 4 dhjetor 2020, i cili ndryshoi funksionet e aplikacionit për të dërguar njoftime pa njoftim.
Ndërsa shumë zhvillues përfshijnë reklama në softuerin e tyre në mënyrë që të ofrojnë versione falas, dhe aplikacionet me pagesë thjesht nuk shfaqin reklama, në vitet e fundit, ndryshimi ka ndodhur brenda ditës. Aplikimet e burimeve të dobishme për adware po bëhen gjithnjë e më të zakonshme.
“SDK-të e reklamimit mund të vijnë nga kompani të ndryshme të palëve të treta dhe të jenë një burim i të ardhurave për zhvilluesin e aplikacioneve. It'sshtë një situatë fitore, ”vuri në dukje Malwarebytes. “Përdoruesit marrin një aplikacion falas, ndërsa zhvilluesit e aplikacioneve dhe zhvilluesit e reklamave SDK paguhen. Por herë pas here, një kompani Ads SDK mund të ndryshojë diçka dhe reklamat mund të fillojnë të bëhen pak agresive.
Ndonjëherë palët e treta mund të përfshihen në praktika reklamuese "agresive", por ky nuk është rasti me këtë lexues të barkodeve. Në vend të kësaj, studiuesit thonë se kodi me qëllim të keq ishte përfshirë në azhurnimin e dhjetorit dhe ishte fshehur kryesisht për të shmangur zbulimin. Përditësimi u nënshkrua gjithashtu me të njëjtën certifikatë sigurie që u përdor në versionet e mëparshme të aplikacionit Android.
“Jo, në rastin e Barcode Scanner, u shtua kodi me qëllim të keq që nuk ishte i pranishëm në versionet e mëparshme të aplikacionit. Gjithashtu, kodi i shtuar përdori ngatërrim të fortë për të shmangur zbulimin. Për të verifikuar që ajo vjen nga i njëjti zhvillues i aplikacionit, ne konfirmuam që ishte nënshkruar nga e njëjta çertifikatë dixhitale si versionet e mëparshme të pastra ”.
Fakti që Google e ka hequr aplikacionin nga Google Play nuk do të thotë që aplikacioni të zhduket nga pajisjet e prekura. Ky është saktësisht problemi i përjetuar nga përdoruesit që instaluan Skanuesin e Barkodit. Për t'i dhënë fund, përdoruesit duhet të çinstalojnë manualisht aplikacionin tani me qëllim të keq.
Studiuesit nuk ishin në gjendje të përcaktonin saktësisht se sa kohë që aplikacioni i lexuesit të barkodeve kishte qenë një aplikacion i ligjshëm në dyqanin Google Play para se të bëhej keqdashës.
“Bazuar në numrin e madh të instalimeve dhe reagimet e përdoruesve, ne besojmë se ekziston prej vitesh. Tershtë e tmerrshme që vetëm me një azhurnim, një aplikacion mund të bëhet keqdashës ndërsa është ende nën radarin e Google Play Protect. Më çudit që një zhvillues aplikacioni me një aplikacion të njohur mund ta kthejë atë në malware. A ishte plani që nga fillimi, për të patur një aplikim të papunë, duke pritur të mbërrinte pasi të kishte arritur popullaritetin? Unë mendoj se kurrë nuk do ta dimë, ”tha raporti i hetuesve.
Fuente: https://blog.malwarebytes.com/
Tani për tani, nëse kërkoj për Barcode Play Store, më tregon dy aplikacione "Skanuesi i barkodeve" nga zhvillues të ndryshëm. Duhet të tregoni autorin sepse është e pamundur të identifikoni një aplikacion me emër.
Epo, në rregull, ajo dërgoi reklama, sipas tekstit: jo agresive. Çfarë aplikacioni nuk bën?
Kur instaloj një aplikacion, gjithmonë kontrolloj nëse sjell reklama dhe leje në «Info. të aplikacionit ».
Duket se nuk mund të lexoni sepse artikulli e bën shumë të qartë. Një gjë është reklamimi, si në shumicën e aplikacioneve, i cili nuk është zakonisht ndërhyrës dhe del nga koha në kohë dhe një tjetër gjë shumë e ndryshme është ajo që ata thonë në artikull, i cili u bë reklamë mjaft ndërhyrës, deri në pikën që përshkruhet pikërisht për shkak të ajo tepricë e publicitetit.
"Ndonjëherë palët e treta mund të kryejnë praktika reklamuese 'agresive', por ky nuk është rasti me këtë lexues të barkodeve."
Dhe vazhdon:
"Në vend të kësaj, studiuesit thonë se kodi me qëllim të keq ishte përfshirë në azhurnimin e dhjetorit dhe ishte fshehur kryesisht për të shmangur zbulimin."
Cili është problemi.
Faleminderit për kohën tuaj ... edhe nëse është e padobishme.