Nästan tio miljoner Android-användare har smittats med den populära appen för streckkodsläsning "Streckkodsläsare", efter att den legitima applikationen förvandlats till skadlig kod. Programvarans skadliga beteende exponerades av forskare från säkerhetsföretaget Malwarebytes, som rapporterade det till Google och som ett resultat togs applikationen bort från webbutiken.
Det var i slutet av december förra året när utredarna började ta emot samtal om hjälp. Android-användare. Företaget hävdar att användarna såg annonser dyker upp från ingenstans via dina standardwebbläsare. Det märkligaste med epidemin för annonsvisning är att ingen av dem hade installerat appar nyligen. Men alla appar som de hade installerat sedan dess kom direkt från Google Play.
Pop-up-annonser fortsatte tills ett av skadeprogrammet upptäckte att annonserna kom från ett långt installerat program som heter Barcode Scanner.
Forskarna lade snabbt till upptäckt, efter att användaren varnat och Google tog bort appen från butiken. Många användare har använt appen på sina mobila enheter under lång tid, inklusive en användare som hade den installerad i flera år.
Efter en uppdatering som släpptes i december, ansökan Streckkodsläsaren gick från vad den borde vara- erbjöd en QR-kodläsare och streckkodsgenerator, ett användbart verktyg för mobila enheter, för att slutföra skadlig programvara. Även om Google redan har tagit bort den här applikationen, tror säkerhetsföretaget att uppdateringen ägde rum den 4 december 2020, som ändrade funktionerna i applikationen för att skicka meddelanden utan föregående meddelande.
Medan många utvecklare införlivar annonser i sin programvara för att kunna erbjuda gratisversioner, och betalda applikationer helt enkelt inte visar annonser, har förändringen inträffat över en natt under de senaste åren. Användbara resurstillämpningar för adware blir allt vanligare.
”Annonsering av SDK kan komma från olika tredjepartsföretag och vara en inkomstkälla för applikationsutvecklaren. Det är en vinn-vinn-situation, ”konstaterade Malwarebytes. ”Användare får en gratis app, medan apputvecklare och ad SDK-utvecklare får betalt. Men då och då kan ett Ads SDK-företag ändra något och annonserna kan börja bli lite aggressiva.
Ibland kan tredje parter ägna sig åt "aggressiva" reklammetoder, men så är inte fallet med den här streckkodsläsaren. Istället säger forskarna att den skadliga koden inkluderades i decemberuppdateringen och till stor del dold för att undvika upptäckt. Uppdateringen undertecknades också med samma säkerhetscertifikat som användes i tidigare versioner av Android-applikationen.
”Nej, i fallet med streckkodsläsare lades till skadlig kod som inte fanns i tidigare versioner av applikationen. Den tillagda koden använde också stark förmörkelse för att undvika upptäckt. För att verifiera att den kommer från samma applikationsutvecklare bekräftade vi att den hade undertecknats av samma digitala certifikat som de tidigare rena versionerna ”.
Det faktum att Google har tagit bort appen från Google Play betyder inte att applikationen försvinner från de berörda enheterna. Detta är exakt det problem som upplevs av användare som installerade streckkodsläsaren. För att få ett slut på det måste användarna avinstallera den nu skadliga appen manuellt.
Forskare kunde inte avgöra exakt hur länge streckkodsläsaren hade varit en legitim app i Google Play-butiken innan den blev skadlig.
”Baserat på det stora antalet installationer och användarfeedback tror vi att det har funnits i flera år. Det är skrämmande att med bara en uppdatering kan en app bli skadlig medan den fortfarande är under Google Play Protect-radaren. Det pussar mig att en apputvecklare med en populär app kan göra den till skadlig kod. Var det planen från början, att ha en applikation inaktiv, väntar på att anlända efter att ha nått popularitet? Jag antar att vi aldrig kommer att få veta det, säger utredarens rapport.
Fuente: https://blog.malwarebytes.com/
Just nu om jag söker efter Barcode Play Store visar den mig två "Barcode Scanner" -appar från olika utvecklare. Du måste ange författaren eftersom det är omöjligt att identifiera en app med dess namn.
Nåväl, okej, jag skickade reklam, enligt texten: icke-aggressiv. Vilken app gör inte det?
När jag installerar en app kontrollerar jag alltid om den ger annonser och behörigheterna i "Info. av appen”.
Det verkar som att du inte vet hur du ska läsa eftersom artikeln gör det väldigt tydligt. Reklam är en sak, som i de flesta appar, som vanligtvis inte är påträngande och kommer ut då och då, och det de säger i artikeln är en helt annan, som blev ganska påträngande, till den grad att de beskrevs, just på grund av den överdrivna reklamen.
"Ibland kan tredje part utföra "aggressiva" reklammetoder, men så är inte fallet med den här streckkodsläsaren."
Och det fortsätter:
"Istället säger forskarna att den skadliga koden inkluderades i decemberuppdateringen och till stor del gömd för att undvika upptäckt."
Vad är problemet.
Tack för din tid... även om den är värdelös.