1000万的安卓用户通过应用程序更新被条形码扫描仪广告软件感染

2021-02-10 15:09:53 来源: INeng财经

安全公司Malw​​arebytes报告说,去年12月下旬,它开始收到论坛顾客的求救电话。该公司表示,这些论坛用户正在通过默认浏览器突然打开广告。关于广告投放爆发的最奇怪的部分是,它们最近都没有安装任何应用程序,并且所有已安装的应用程序都直接来自Google Play。

Google一直存在着无法在Google Play上发布所有恶意应用程序的臭名昭著的历史,因此仅使用官方Google Play商店当然也不能排除感染了恶意应用程序的情况。Malwarebytes表示,其中一位名为Anon00的表单用户发现,这些广告来自长期安装的名为Barcode Scanner的应用程序。

该应用已从Google Play安装了超过1000万次。Malwarebytes表示,它迅速添加了检测功能,Google则从商店中删除了该应用程序。许多用户认为该应用程序已在其移动设备上使用了很长时间,其中包括安装了多年应用程序的用户。在12月发布更新后,Barcode Scanner完全脱离了声称的功能来完成恶意软件。

据信,该更新已于2020年12月4日发布。Malwarebytes表示,Google Play上的大多数免费应用都包含使用广告SDK的某种应用内广告。该安全公司不时说,广告SDK可以在此进行更改,并开始变得更具侵略性。Malwarebytes很明显,发生这种情况时,罪魁祸首不是应用程序开发人员,而是SDK公司,但Barcode Scanner并非如此。

在这种情况下,添加了恶意代码,而该恶意代码不是该应用程序的先前版本中的代码,并且使用了极大的混淆来避免检测。经验证,它是由同一开发人员提供的,因为它使用在以前的原始版本中看到的相同数字证书。条形码扫描仪已从Google Play中删除,但仍可以在数百万个Android设备上使用。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。