流行的PlayStore條形碼掃描儀應用程序感染了10萬用戶

近一千萬的Android用戶已感染 流行的條形碼讀取應用 在合法應用程序變成惡意軟件之後,使用“條形碼掃描儀”。 安全公司Malw​​arebytes的研究人員暴露了該軟件的惡意行為,並向Google報告了該軟件,因此該應用程序已從在線商店中刪除。

去年XNUMX月底,調查人員開始接到求助電話。 Android設備用戶。 公司 聲稱這些用戶看到的廣告突然冒出 通過默認的瀏覽器。 關於廣告投放流行的最奇怪的事情是,他們最近都沒有安裝過應用。 但是,此後安裝的所有應用程序直接來自Google Play。

彈出廣告一直持續到一名惡意軟件受害者發現該廣告來自一個名為Barcode Scanner的長期安裝的應用程序。

在用戶發出警報並發出警報後,研究人員迅速添加了檢測功能 Google從商店中刪除了該應用。 許多用戶在移動設備上使用該應用程序已有很長時間了,其中包括一位已經安裝了多年的用戶。

在XNUMX月發布更新之後,應用 條形碼掃描儀應有的功能-提供了QR碼閱讀器和條形碼生成器,這是一種適用於移動設備的實用程序, 完成惡意軟件。 儘管Google已經刪除了此應用程序,但安全公司認為此更新發生在4年2020月XNUMX日,該更新將應用程序的功能更改為發送公告,恕不另行通知。

儘管許多開發人員將廣告合併到其軟件中以提供免費版本,而付費應用程序根本不顯示廣告,但近年來,這種變化已經在一夜之間發生了。 廣告軟件的有用資源應用程序變得越來越普遍。

廣告SDK可以來自各種第三方公司,並且是應用程序開發人員的收入來源。 這是雙贏的局面,” Malwarebytes指出。 “用戶獲得免費的應用程序,而應用程序開發人員和廣告SDK開發人員獲得報酬。 但是,Adss SDK公司有時可能會有所改變,並且廣告可能會開始變得有些侵略性。

有時,第三方可能會從事“侵略性”廣告實踐, 但是這種條形碼閱讀器不是這種情況。 相反,研究人員說,該惡意代碼已包含在XNUMX月的更新中,並且在很大程度上被隱藏起來以避免被檢測到。 此更新還使用了Android應用程序早期版本中使用的相同安全證書籤名。

“不,對於條形碼掃描儀,添加了惡意代碼,該惡意代碼在應用程序的早期版本中不存在。 另外,添加的代碼使用了強混淆性來避免檢測。 為了驗證它是否來自同一應用程序開發人員,我們確認該文件已由與以前的原始版本相同的數字證書籤名”。

Google已從Google Play中刪除該應用程序的事實並不意味著該應用程序將從受影響的設備中消失。 這正是安裝條形碼掃描儀的用戶所遇到的問題。 為了結束它,用戶必須手動卸載現在的惡意應用程序。

研究人員無法確切確定條形碼讀取器應用在成為惡意軟件之前在Google Play商店中成為合法應用多長時間。

“基於大量的安裝和用戶反饋,我們認為它已經存在多年了。 令人恐懼的是,僅更新一次,一個應用程序可能會變成惡意軟件,同時仍然處於Google Play保護範圍之內。 令我感到困惑的是,擁有流行應用程序的應用程序開發人員會將其轉變為惡意軟件。 是從一開始就計劃讓應用程序處於空閒狀態,等到流行後才到達嗎? 我想我們永遠不會知道,”調查報告說。

來源: https://blog.malwarebytes.com/


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

3條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   丹妮 他說:

    現在,如果我搜索Barcode Play Store,它將顯示兩個來自不同開發人員的“ Barcode Scanner”應用程序。 您必須指出作者,因為無法通過名稱識別應用。
    好吧,根據文本,它發送了廣告:沒有侵略性。 什麼應用程式沒有?

    安裝應用程序時,我總是檢查它是否帶廣告以及«信息中的權限。 該應用程序的»。

    1.    太荒謬了 他說:

      看來您看不懂,因為這篇文章講得很清楚。 一件事是廣告,就像在大多數應用程序中一樣,通常不是侵入性的,並且會不時出現,而另一件事是他們在文章中所說的,這已成為頗具干擾性的廣告,正是由於這一點而準確描述了這一點過度宣傳。

      1.    丹妮 他說:

        “有時候第三方可以執行'激進的'廣告做法,但是這種條形碼讀取器並非如此。”
        並繼續:
        “相反,研究人員說,該惡意代碼已包含在XNUMX月的更新中,並且在很大程度上被隱藏起來,以避免被檢測到。”
        問題是什麼。

        感謝您的寶貴時間...即使沒有用。