mai 9, 2021

Nettnord.no

Næringsnett Nord-Troms

Android-strekkodeleser med 10 millioner nedlastinger påvirker brukere

En uskyldig strekkodeleser med over 10 millioner nedlastinger fra Google Play får en oppdatering som gjør den til en mørk side, og får søke- og reklamebyrået til å trekke seg.

Strekmerkeleserskanner, En av dusinvis av slike applikasjoner tilgjengelig i det offisielle Google Apps-depotet, begynte sitt liv som et formelt tilbud. I slutten av desember begynte forskere ved sikkerhetsfirmaet Malwarebytes å motta meldinger fra kunder som klaget over at annonsene ikke åpnet hvor som helst i standardleseren.

Tar en oppdatering

MalwareBites mobile malware-forsker Nathan Collier var opprinnelig forvirret. Ingen av kundene har nylig installert noen apper, alle appene de allerede har installert, kom fra Play, og til tross for den lange historien med å innrømme skadelige applikasjoner, er de sikrere enn de fleste tredjepartssider. Til slutt identifiserte Collier synderen som en strekkodeleser. Forskeren sa at oppdateringen, utgitt i desember, inkluderte koden som forårsaket bombingen av annonsene.

“Det er skummelt at en applikasjon kan være skadelig av en oppdatering når den går under radaren til Google Play Protect,” skrev Collier. “Jeg er forvirret over at en populær apputvikler vil gjøre det til skadelig programvare. En søknad om å være inaktiv, og vente på å streike etter at den har nådd popularitet? ”

Adware er ofte et resultat av tredjeparts verktøy for programvareutvikling som utviklere bruker for å tjene penger på fritt tilgjengelige applikasjoner, sa Collier. Noen SDK-er, uten å være kjent med utviklere, skyver grensene. Den ondsinnede oppførselen er et resultat av endringer gjort av utvikleren, siden den kunne installeres fra Collier-koden og det digitalt signerte digitale sertifikatet.

Forskeren skrev:

Nei, når det gjelder strekkodeleser, er skadelig kode som ikke var tilstede i tidligere versjoner av applikasjonen lagt til. Videre brukte den tilførte koden alvorlig tvetydighet for å unngå oppdagelse. For å bekrefte dette har vi bekreftet at den er signert av samme applikasjonsutvikler som de tidligere rene versjonene med samme digitale sertifikat. På grunn av sin ondsinnede hensikt oppdaget vi Android / Trojan.HiddenAds.AdQR og sendte vår opprinnelige deteksjonstype adware direkte til Trojan.

Google fjernet appen etter at Collier personlig varslet selskapet. Så langt har Google imidlertid ikke brukt beskyttelsesverktøyet Google Play for å fjerne appen fra installerte enheter. Det betyr at brukerne må fjerne appen selv.

Googles representanter har avvist om sikkerhetsfunksjonen fjernet eller fjernet den ondsinnede strekkodeleseren. Ars sendte også en e-post til apputvikleren som ba om tilbakemelding på dette innlegget, men det er ikke mottatt noe svar ennå.

Alle som har en strekkodeskanner installert på en Android-enhet, bør sjekke om den har blitt identifisert av Collier. MD5 hash digest A922F91BAF324FA07B3C40846EBBFE30, og pakkenavnet er com.qrcodescanner.barcodescanner.

De vanlige rådene om Android-apper gjelder her. Folk bør bare installere apper når de gir reelle fordeler, og da bare etter å ha lest brukeranmeldelser og nødvendige tillatelser. Personer som ikke har brukt et program som er installert i mer enn seks måneder, bør også vurdere å fjerne det seriøst. Dessverre, i dette tilfellet, vil følgende råd ikke beskytte mange brukere av strekkodeskannere.

Å bruke en malware-skanner fra et anerkjent selskap er ikke en dårlig idé. De Skadelig programvare Tilbyr gratis applikasjonsskanning. Å kjøre dette en eller to ganger i måneden er bra for mange brukere.

READ  Animal Crossing Built-A-Bear Collection begynner i morgen