近一千万的Android用户已感染 流行的条形码读取应用 在合法应用程序变成恶意软件之后,使用“条形码扫描仪”。 安全公司Malwarebytes的研究人员暴露了该软件的恶意行为,并向Google报告了该软件,因此该应用程序已从在线商店中删除。
去年XNUMX月底,调查人员开始接到求助电话。 Android设备用户。 公司 声称这些用户看到的广告突然冒出 通过默认的浏览器。 关于广告投放流行的最奇怪的事情是,他们最近都没有安装过应用。 但是,此后安装的所有应用程序直接来自Google Play。
弹出广告一直持续到一名恶意软件受害者发现该广告来自一个名为Barcode Scanner的长期安装的应用程序。
在用户发出警报并发出警报后,研究人员迅速添加了检测功能 Google从商店中删除了该应用。 许多用户在移动设备上使用该应用程序已有很长时间了,其中包括一位已经安装了多年的用户。
在XNUMX月发布更新之后,应用 条形码扫描仪应有的功能-提供了QR码阅读器和条形码生成器,这是一种适用于移动设备的实用程序, 完成恶意软件。 尽管Google已经删除了此应用程序,但安全公司认为该更新发生在4年2020月XNUMX日,该更新更改了该应用程序的功能以发送公告,恕不另行通知。
尽管许多开发人员将广告整合到他们的软件中以提供免费版本,而付费应用程序根本不显示广告,但近年来,这种变化在一夜之间发生了。 广告软件的有用资源应用程序变得越来越普遍。
广告SDK可以来自各种第三方公司,并且是应用程序开发人员的收入来源。 这是双赢的局面,” Malwarebytes指出。 “用户获得免费的应用程序,而应用程序开发人员和广告SDK开发人员获得报酬。 但是,Adss SDK公司有时可能会有所改变,并且广告可能会开始变得有些侵略性。
有时,第三方可能会从事“侵略性”广告实践, 但是这种条形码阅读器不是这种情况。 相反,研究人员说,该恶意代码已包含在XNUMX月的更新中,并且在很大程度上被隐藏起来以避免被检测到。 此更新还使用了Android应用程序早期版本中使用的相同安全证书签名。
“不,对于条形码扫描仪,添加了恶意代码,该恶意代码在应用程序的早期版本中不存在。 另外,添加的代码使用了强混淆性来避免检测。 为了验证它是否来自同一应用程序开发人员,我们确认该文件已由与以前的原始版本相同的数字证书签名”。
Google已从Google Play中删除该应用程序的事实并不意味着该应用程序将从受影响的设备中消失。 这正是安装条形码扫描仪的用户所遇到的问题。 为了结束它,用户必须手动卸载现在的恶意应用程序。
研究人员无法确切确定条形码读取器应用在成为恶意软件之前在Google Play商店中成为合法应用多长时间。
“基于大量的安装和用户反馈,我们认为它已经存在多年了。 令人恐惧的是,仅更新一次,一个应用程序可能会变成恶意软件,同时仍然处于Google Play保护范围之内。 令我感到困惑的是,拥有流行应用程序的应用程序开发人员会将其转变为恶意软件。 是从一开始就计划让应用程序处于空闲状态,等到流行后才到达吗? 我想我们永远不会知道,”调查人员的报告说。
数据来源: https://blog.malwarebytes.com/
现在,如果我搜索Barcode Play Store,它将显示两个来自不同开发人员的“ Barcode Scanner”应用程序。 必须指出作者,因为无法通过名称识别应用。
好的,根据文本,我正在发送广告:不积极。 什么应用程式没有?
安装应用程序时,我总是检查它是否带广告以及«信息中的权限。 该应用程序的»。
看来您看不懂,因为这篇文章讲得很清楚。 一件事是广告,就像在大多数应用程序中一样,通常不是侵入性的,并且不时出现,而另一件事是他们在文章中所说的,这已成为相当侵入性的广告,正是由于过多宣传。
“有时候第三方可以执行'激进的'广告做法,但是这种条形码读取器并非如此。”
并继续:
“相反,研究人员说,恶意代码已包含在XNUMX月的更新中,并且在很大程度上被隐藏起来,以避免被检测到。”
问题是什么。
感谢您的宝贵时间...即使没有用。