Oprogramowanie

Skaner kodów kreskowych na Androida z ponad 10 milionami pobrań infekuje użytkowników

Skaner kodów kreskowych na Androida z ponad 10 milionami pobrań infekuje użytkowników

Łagodny skaner kodów kreskowych z ponad 10 milionami pobrań z Google Play został przyłapany na aktualizacji, która zmieniła go na ciemną stronę, co skłoniło giganta wyszukiwania i reklamy do usunięcia go.

Barcode Scanner, jedna z kilkudziesięciu takich aplikacji dostępnych w oficjalnym repozytorium aplikacji Google, zaczęła swoje życie jako legalna oferta. Następnie pod koniec grudnia badacze z firmy zabezpieczającej Malwarebytes zaczęli otrzymywać wiadomości od klientów, narzekające, że reklamy w ich domyślnej przeglądarce otwierają się znikąd.

Wystarczy jedna aktualizacja

Badacz mobilnego szkodliwego oprogramowania Malwarebytes, Nathan Collier, był początkowo zdziwiony. Żaden z klientów nie instalował ostatnio żadnych aplikacji, a wszystkie aplikacje, które już zainstalowali, pochodziły z Play, rynku, który pomimo długiej historii dopuszczania złośliwych aplikacji pozostaje bezpieczniejszy niż większość witryn zewnętrznych. Ostatecznie Collier zidentyfikował winowajcę jako skaner kodów kreskowych. Badacz powiedział, że aktualizacja dostarczona w grudniu zawierała kod odpowiedzialny za bombardowanie reklam.

„To przerażające, że po jednej aktualizacji aplikacja może stać się złośliwa, gdy znajdzie się pod radarem Google Play Protect” – napisał Collier. „Zaskakujące jest dla mnie, że twórca aplikacji, który ma popularną aplikację, zmieniłby ją w złośliwe oprogramowanie. Czy taki był cały plan, aby aplikacja była uśpiona i czekała na uderzenie, gdy osiągnie popularność? ”

Collier powiedział, że oprogramowanie reklamowe jest często wynikiem zestawów do tworzenia oprogramowania innych firm, których programiści używają do zarabiania na aplikacjach dostępnych za darmo. Niektóre pakiety SDK, o których deweloperzy nie wiedzą, w końcu przekraczają granice. Ponieważ Collier był w stanie ustalić na podstawie samego kodu i cyfrowego certyfikatu, który podpisał go cyfrowo, złośliwe zachowanie było wynikiem zmian wprowadzonych przez programistę.

Badacz napisał:

Nie, w przypadku skanera kodów kreskowych dodano złośliwy kod, którego nie było w poprzednich wersjach aplikacji. Co więcej, w dodanym kodzie zastosowano silne zaciemnianie, aby uniknąć wykrycia. Aby zweryfikować, że pochodzi od tego samego twórcy aplikacji, potwierdziliśmy, że została podpisana tym samym certyfikatem cyfrowym, co poprzednie czyste wersje. Z powodu jego złośliwych zamiarów przeskoczyliśmy naszą pierwotną kategorię wykrywania oprogramowania reklamowego prosto do trojana, który wykrył system Android / Trojan.HiddenAds.AdQR.

Firma Google usunęła aplikację po tym, jak Collier prywatnie powiadomił firmę. Jak dotąd jednak Google nie użył jeszcze swojego narzędzia Google Play Protect, aby usunąć aplikację z urządzeń, na których została zainstalowana. Oznacza to, że użytkownicy będą musieli sami usunąć aplikację.

Przedstawiciele Google odmówili powiedzenia, czy funkcja Ochrona usunęła złośliwy skaner kodów kreskowych, czy nie. Ars wysłał również e-maila do twórcy aplikacji, aby poprosić o komentarz do tego posta, ale jak dotąd nie otrzymał odpowiedzi.

Każdy, kto ma skaner kodów kreskowych zainstalowany na urządzeniu z Androidem, powinien sprawdzić go, aby sprawdzić, czy jest to ten, który zidentyfikował Collier. Skrót MD5 to A922F91BAF324FA07B3C40846EBBFE30, a nazwa pakietu to com.qrcodescanner.barcodescanner.

Obowiązują tutaj zwykłe porady dotyczące aplikacji na Androida. Ludzie powinni instalować aplikacje tylko wtedy, gdy zapewniają one rzeczywiste korzyści, a następnie dopiero po przeczytaniu recenzji użytkowników i wymaganych uprawnień. Osoby, które nie korzystały z zainstalowanej aplikacji od ponad sześciu miesięcy, również powinny zdecydowanie rozważyć jej usunięcie. Niestety w tym przypadku zastosowanie się do tej rady nie ochroniłoby wielu użytkowników skanera kodów kreskowych.

Nie jest też złym pomysłem użycie skanera złośliwego oprogramowania renomowanej firmy. Aplikacja Malwarebytes umożliwia bezpłatne skanowanie aplikacji. Uruchamianie go raz lub dwa razy w miesiącu to dobry pomysł dla wielu użytkowników.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook