Близько десяти мільйонів користувачів Android заражені популярний додаток для читання штрих-кодів "Сканер штрих-коду", після того як законна програма перетворилася на шкідливе програмне забезпечення. Шкідливу поведінку програмного забезпечення викрили дослідники фірми безпеки Malwarebytes, які повідомили про це Google, і в результаті додаток було видалено з Інтернет-магазину.
Це було наприкінці минулого грудня, коли слідчі почали отримувати виклики про допомогу. Користувачі пристроїв Android. Компанія стверджує, що ці користувачі бачили рекламу, що з’являється з нізвідки через браузери за замовчуванням. Найдивніше в епідемії розміщення реклами - це те, що останнім часом жоден з них не встановлював додатків. Однак усі програми, які вони встановили з тих пір, надходили безпосередньо з Google Play.
Спливаючі оголошення продовжувались доти, доки одна з жертв шкідливого програмного забезпечення не виявила, що реклама надходить із давно встановленої програми, яка називається Сканер штрих-коду.
Дослідники швидко додали виявлення після того, як користувач попередив і Google видалив додаток із магазину. Багато користувачів використовували програму на своїх мобільних пристроях протягом тривалого часу, в тому числі один користувач, який її встановлював роками.
Після оновлення, випущеного в грудні, додаток Сканер штрих-коду пішов від того, яким він повинен бути- запропонував зчитувач QR-кодів та генератор штрих-кодів, корисну утиліту для мобільних пристроїв, для завершення зловмисного програмного забезпечення. Хоча Google вже видалив цю програму, компанія безпеки вважає, що оновлення відбулося 4 грудня 2020 року, що змінило функції програми для надсилання оголошень без попереднього повідомлення.
Хоча багато розробників включають рекламу в своє програмне забезпечення, щоб пропонувати безкоштовні версії, а платні програми просто не відображають рекламу, в останні роки зміни відбулися за одну ніч. Корисні ресурсні програми для рекламного ПЗ стають все більш і більш поширеними.
“Рекламні SDK можуть надходити від різних сторонніх компаній і бути джерелом доходу для розробника додатків. Це безпрограшна ситуація », - зазначив Malwarebytes. “Користувачі отримують безкоштовний додаток, а розробники додатків та розробники SDK для реклами отримують гроші. Але час від часу компанія Ads SDK може щось змінити, і реклама може почати ставати дещо агресивною.
Іноді треті сторони можуть брати участь у "агресивній" рекламі, але це не так з цим пристроєм для зчитування штрих-кодів. Натомість дослідники кажуть, що шкідливий код був включений у грудневе оновлення та в основному прихований, щоб уникнути виявлення. Оновлення також було підписано тим самим сертифікатом безпеки, який використовувався в попередніх версіях програми Android.
«Ні, у випадку зі сканером штрих-коду було додано зловмисний код, якого не було в попередніх версіях програми. Крім того, доданий код використовував сильну затуманення, щоб уникнути виявлення. Щоб перевірити, чи надходить він від того самого розробника програми, ми підтвердили, що він підписаний тим самим цифровим сертифікатом, що і попередні чисті версії ».
Той факт, що Google видалив програму з Google Play, не означає, що програма зникне з уражених пристроїв. Саме з цією проблемою стикаються користувачі, які встановили сканер штрих-коду. Щоб покласти цьому кінець, користувачі повинні вручну видалити зловмисний додаток.
Дослідники не змогли точно визначити, як довго програма для зчитування штрих-кодів була законною програмою в магазині Google Play, перш ніж вона стала зловмисною.
“На основі великої кількості встановлень та відгуків користувачів ми вважаємо, що це існує роками. Страшно, що лише за допомогою одного оновлення програма може стати зловмисною, перебуваючи під радаром Google Play Protect. Мене бентежить, що розробник додатків із популярним додатком може перетворити його на шкідливе програмне забезпечення. Це був план із самого початку, щоб заявка не працювала, чекаючи прибуття після досягнення популярності? Гадаю, ми ніколи не дізнаємось », - йдеться у звіті слідчих.
Фуенте: https://blog.malwarebytes.com/
Зараз, якщо я шукаю Магазин штрих-кодів, він показує мені дві програми "Сканер штрих-коду" від різних розробників. Потрібно вказати автора, оскільки неможливо ідентифікувати додаток за іменем.
Ну добре, я надсилав рекламу, згідно з текстом: не агресивно. Який додаток цього не робить?
Встановлюючи програму, я завжди звертаю увагу на те, чи вона надає рекламу та дозволи в розділі «Інформація. програми ».
Здається, ви не можете читати, тому що в статті це дуже чітко. Одне - це реклама, як і в більшості додатків, яка зазвичай не нав'язлива і виходить час від часу, і зовсім інша річ - це те, про що вони говорять у статті, яка стала досить настирливою рекламою, до точки, яка описана саме через цей надлишок публічності.
"Іноді треті сторони можуть застосовувати" агресивну "рекламну практику, але це не так у цьому пристрої для зчитування штрих-кодів".
І це продовжується:
"Натомість дослідники кажуть, що шкідливий код був включений до грудневого оновлення та в основному прихований, щоб уникнути виявлення".
В чому проблема.
Дякую за ваш час ... навіть якщо він марний.