Yaklaşık on milyon Android kullanıcısına virüs bulaştı popüler barkod okuma uygulaması Meşru uygulama kötü amaçlı yazılım haline geldikten sonra "Barkod Tarayıcı". Yazılımın kötü niyetli davranışı, onu Google'a bildiren Malwarebytes güvenlik firmasından araştırmacılar tarafından ifşa edildi ve sonuç olarak uygulama çevrimiçi mağazadan kaldırıldı.
Müfettişlerin yardım çağrıları almaya başlaması geçen Aralık ayının sonundaydı. Android cihaz kullanıcıları. Şirket bu kullanıcıların birdenbire ortaya çıkan reklamları gördüklerini iddia ediyor varsayılan tarayıcılarınız aracılığıyla. Reklam sunma salgınıyla ilgili en tuhaf şey, yakın zamanda hiçbirinin uygulama yüklememiş olmamasıdır. Ancak, o zamandan beri yükledikleri tüm uygulamalar doğrudan Google Play'den geldi.
Pop-up reklamlar, kötü amaçlı yazılım kurbanlarından biri, reklamların Barcode Scanner adlı uzun süredir yüklenmiş bir uygulamadan geldiğini fark edene kadar devam etti.
Araştırmacılar, kullanıcı uyardıktan ve Google, uygulamayı mağazadan kaldırdı. Yıllarca yüklemiş olan bir kullanıcı da dahil olmak üzere birçok kullanıcı uygulamayı mobil cihazlarında uzun süredir kullanmaktadır.
Aralık ayında yayınlanan bir güncellemeden sonra, uygulama Barkod Tarayıcı olması gerekenden çıktı- mobil cihazlar için kullanışlı bir yardımcı program olan QR kod okuyucu ve barkod üreteci sundu, kötü amaçlı yazılımları tamamlamak için. Google bu uygulamayı zaten kaldırmış olsa da, güvenlik şirketi güncellemenin 4 Aralık 2020'de gerçekleştiğine ve uygulamanın işlevlerini haber vermeden duyurular gönderecek şekilde değiştirdiğine inanıyor.
Birçok geliştirici, ücretsiz sürümler sunmak için yazılımlarına reklamları dahil eder ve ücretli uygulamalar reklam göstermezken, son yıllarda değişiklik bir gecede gerçekleşti. Reklam yazılımları için faydalı kaynak uygulamaları giderek daha yaygın hale geliyor.
"Reklam SDK'ları, çeşitli üçüncü taraf şirketlerden gelebilir ve uygulama geliştiricisi için bir gelir kaynağı olabilir. Bu bir kazan-kazan durumu, "dedi Malwarebytes. "Kullanıcılar ücretsiz bir uygulama alırken, uygulama geliştiricileri ve reklam SDK geliştiricileri ödeme alıyor. Ancak ara sıra, bir Ads SDK şirketi bir şeyleri değiştirebilir ve reklamlar biraz agresifleşmeye başlayabilir.
Bazen üçüncü şahıslar "agresif" reklamcılık uygulamalarında bulunabilir, ancak bu barkod okuyucuda durum böyle değildir. Bunun yerine araştırmacılar, kötü amaçlı kodun Aralık güncellemesine dahil edildiğini ve tespit edilmekten kaçınmak için büyük ölçüde gizlendiğini söylüyorlar. Güncelleme ayrıca Android uygulamasının önceki sürümlerinde kullanılan aynı güvenlik sertifikasıyla imzalandı.
"Hayır, Barkod Tarayıcı söz konusu olduğunda, uygulamanın önceki sürümlerinde bulunmayan kötü amaçlı kod eklendi. Ayrıca, eklenen kod, algılanmayı önlemek için güçlü gizleme kullandı. Aynı uygulama geliştiricisinden geldiğini doğrulamak için, önceki temiz sürümlerle aynı dijital sertifika ile imzalandığını onayladık ”.
Google'ın uygulamayı Google Play'den kaldırmış olması, uygulamanın etkilenen cihazlardan kaybolacağı anlamına gelmez.. Bu tam olarak Barkod Tarayıcıyı kuran kullanıcıların yaşadığı sorundur. Buna bir son vermek için, kullanıcıların artık kötü amaçlı uygulamayı manuel olarak kaldırması gerekir.
Araştırmacılar, barkod okuyucu uygulamasının, kötü amaçlı hale gelmeden önce Google Play mağazasında ne kadar süredir yasal bir uygulama olduğunu tam olarak belirleyemediler.
"Çok sayıda yükleme ve kullanıcı geri bildirimine dayanarak, yıllardır var olduğuna inanıyoruz. Tek bir güncellemeyle, bir uygulamanın Google Play Protect radarı altındayken kötü amaçlı hale gelebilmesi korkunç. Popüler bir uygulamaya sahip bir uygulama geliştiricisinin onu kötü amaçlı yazılımlara dönüştürebilmesi beni şaşırtıyor. Baştan beri plan, popülerliğe ulaştıktan sonra gelmeyi bekleyen bir uygulamanın boşta olması mıydı? Sanırım asla bilemeyeceğiz ”dedi.
kaynak: https://blog.malwarebytes.com/
Şu anda, Barcode Play Store'u ararsam, bana farklı geliştiricilerin iki “Barcode Scanner” uygulamasını gösteriyor. Yazarı belirtmelisiniz çünkü bir uygulamayı adıyla tanımlamak imkansızdır.
Peki, tamam, metne göre reklam gönderdi: agresif değil. Hangi uygulama değil?
Bir uygulamayı yüklediğimde, her zaman reklam getirip getirmediğini ve «Bilgi. uygulamanın ».
Öyle görünüyor ki makale çok açık olduğu için okuyamıyorsunuz. Bir şey, çoğu uygulamada olduğu gibi, genellikle müdahaleci olmayan ve zaman zaman ortaya çıkan reklamcılıktır ve başka bir çok farklı şey ise, oldukça müdahaleci reklamcılık haline gelen makalede söyledikleri şeydir. bu aşırı tanıtım.
"Bazen üçüncü şahıslar 'agresif' reklam uygulamaları gerçekleştirebilir, ancak bu barkod okuyucuda durum böyle değildir."
Ve devam ediyor:
"Bunun yerine, araştırmacılar kötü amaçlı kodun Aralık güncellemesine dahil edildiğini ve tespit edilmekten kaçınmak için büyük ölçüde gizlendiğini söylüyorlar."
Sorun nedir.
Zaman ayırdığınız için teşekkürler ... işe yaramaz olsa bile.