Halos sampung milyong mga gumagamit ng Android ang nahawahan ang sikat na app ng pagbabasa ng barcode "Barcode Scanner", pagkatapos ng lehitimong aplikasyon ay naging malware. Ang nakakahamak na pag-uugali ng software ay inilantad ng mga mananaliksik mula sa security firm na Malwarebytes, na inulat ito sa Google at dahil dito tinanggal ang application mula sa online store.
Natapos ito noong nakaraang Disyembre nang magsimulang tumanggap ang mga investigator ng mga tawag para sa tulong. Mga gumagamit ng Android device. Ang kompanya inaangkin na ang mga gumagamit ay nakakakita ng mga ad na lumalabas nang wala saanman sa pamamagitan ng iyong mga default na browser. Ang kakaibang bagay tungkol sa epidemya ng paghahatid ng ad ay wala sa kanila ang naka-install ng mga app kamakailan. Gayunpaman, ang lahat ng mga app na na-install nila mula noon ay direktang nagmula sa Google Play.
Nagpatuloy ang mga pop-up ad hanggang sa natuklasan ng isa sa mga biktima ng malware na ang mga ad ay nagmula sa isang matagal nang naka-install na application na tinatawag na Barcode Scanner.
Mabilis na naidagdag ng mga mananaliksik ang pagtuklas, matapos mag-alerto ang gumagamit at Inalis ng Google ang app mula sa tindahan. Maraming mga gumagamit ang gumamit ng app sa kanilang mga mobile device sa mahabang panahon, kasama ang isang gumagamit na na-install nito nang maraming taon.
Pagkatapos ng isang update na inilabas noong Disyembre, ang application Ang Barcode Scanner ay nagmula sa kung ano ito dapat- Inaalok ang isang QR code reader at barcode generator, isang kapaki-pakinabang na utility para sa mga mobile device, upang makumpleto ang malware. Bagaman tinanggal na ng Google ang application na ito, naniniwala ang kumpanya ng seguridad na ang pag-update ay naganap noong Disyembre 4, 2020, na binago ang mga pagpapaandar ng application upang magpadala ng mga anunsyo nang walang paunang abiso.
Habang maraming mga tagabuo ang nagsasama ng mga ad sa kanilang software upang mag-alok ng mga libreng bersyon, at ang mga bayad na app ay simpleng hindi nagpapakita ng mga ad, sa mga nagdaang taon ang pagbabago ay nangyari nang magdamag. Ang mga kapaki-pakinabang na application ng mapagkukunan para sa adware ay nagiging mas pangkaraniwan.
"Ang advertising SDKs ay maaaring magmula sa iba't ibang mga kumpanya ng third-party at maging isang mapagkukunan ng kita para sa developer ng application. Ito ay isang sitwasyon na win-win, ”sabi ni Malwarebytes. "Ang mga gumagamit ay nakakakuha ng isang libreng app, habang ang mga developer ng app at mga developer ng SD SDK ay binabayaran. Ngunit bawat ngayon at pagkatapos, maaaring baguhin ng isang kumpanya ng Ads SDK ang isang bagay at ang mga ad ay maaaring magsimulang maging medyo agresibo.
Minsan ang mga third party ay maaaring makisali sa "agresibo" na mga kasanayan sa advertising, ngunit hindi ito ang kaso sa barcode reader na ito. Sa halip, sinabi ng mga mananaliksik na ang nakakahamak na code ay kasama sa pag-update ng Disyembre at higit na itinago upang maiwasan ang pagtuklas. Ang pag-update ay nilagdaan din ng parehong sertipiko ng seguridad na ginamit sa mga nakaraang bersyon ng Android application.
"Hindi, sa kaso ng Barcode Scanner, idinagdag ang nakakahamak na code na wala sa mga nakaraang bersyon ng application. Gayundin, ang idinagdag na code ay gumamit ng malakas na pagkagambala upang maiwasan ang pagtuklas. Upang mapatunayan na nagmula ito sa parehong developer ng application, nakumpirma namin na ito ay nilagdaan ng parehong digital na sertipiko tulad ng mga nakaraang malinis na bersyon ".
Ang katotohanan na inalis ng Google ang application mula sa Google Play ay hindi nangangahulugang mawawala ang application mula sa mga apektadong aparato. Ito mismo ang problemang naranasan ng mga gumagamit na nag-install ng Barcode Scanner. Upang wakasan ito, dapat manu-manong i-uninstall ng mga gumagamit ang nakakahamak na app ngayon.
Hindi matukoy ng mga mananaliksik nang eksakto kung gaano katagal ang app ng barcode reader ay naging isang lehitimong app sa Google Play store bago ito naging nakakahamak.
"Batay sa maraming bilang ng mga pag-install at puna ng gumagamit, naniniwala kami na ito ay nasa loob ng maraming taon. Nakakatakot na sa isang pag-update lamang, ang isang app ay maaaring maging nakakahamak habang nasa ilalim pa rin ng radar ng Google Play Protect. Ito ay palaisipan sa akin na ang isang developer ng app na may isang sikat na app ay maaaring gawin itong malware. Ang plano ba mula sa simula, upang magkaroon ng isang application idle, naghihintay na makarating pagkatapos maabot ang katanyagan? Sa palagay ko hindi natin malalaman, ”sinabi ng ulat ng mga investigator.
Fuente: https://blog.malwarebytes.com/
Sa ngayon, kung maghanap ako ng Barcode Play Store, ipinapakita nito sa akin ang dalawang "Barcode Scanner" na apps mula sa iba't ibang mga developer. Dapat na ipahiwatig ang may-akda sapagkat imposibleng makilala ang isang app ayon sa pangalan.
Well, okay, nagpapadala ako ng advertising, ayon sa teksto: hindi agresibo. Anong app ang hindi?
Kapag nag-install ako ng isang app lagi kong tinitingnan kung nagdadala ito ng mga ad at mga pahintulot sa «Impormasyon. ng app ».
Tila hindi ka makakabasa sapagkat napakalinaw ng artikulo. Ang isang bagay ay ang advertising, tulad ng sa karamihan ng mga app, na kung saan ay hindi karaniwang mapanghimasok at lumalabas paminsan-minsan at isa pang bagay ang sinasabi nila sa artikulo, na naging ganap na mapanghimasok sa advertising, hanggang sa puntong nailarawan nang eksakto dahil sa labis na iyon ng publisidad.
"Minsan ang mga third party ay maaaring magsagawa ng 'agresibo' na mga kasanayan sa advertising, ngunit hindi ito ang kaso sa barcode reader na ito."
At nagpatuloy ito:
"Sa halip, sinabi ng mga mananaliksik na ang nakakahamak na code ay kasama sa pag-update ng Disyembre at higit na itinago upang maiwasan ang pagtuklas."
Ano ang problema.
Salamat sa iyong oras ... kahit na walang silbi.