只需一次更新,谷歌Play上一款流行的条形码扫描器应用程序就变成了恶意软件,能够劫持多达1000万台设备。
Lavabird Ltd.的条形码扫描器是一款Android应用程序,已经在谷歌官方应用程序库中使用多年。这款应用程序的安装量超过1000万次,提供了二维码阅读器和条形码生成器,这是一款非常有用的移动设备实用程序。
这款移动应用程序似乎是合法的、值得信赖的软件,很多用户在几年前就安装了这个应用程序,直到最近都没有任何问题https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-1000万-users-with-one-update/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>到恶意字节,用户最近开始抱怨Android设备上意外出现的广告。通常情况下,不需要的程序、广告和恶意广告与新的应用程序安装有关,但在本例中,用户报告说他们最近没有安装任何东西。
经调查,研究人员指出条形码扫描仪是罪魁祸首src=“https://zdnet2.cbsistatic.com/hub/i/r/2021/02/08/59b701b2-709c-4361-a633-27f19f446280/resize/1200xauto/060837aebc3b81ef0cc27a6e21e46658/screenshot-2021-02-08-at-10-46-49.png“class=”“alt=”screenshot-2021-02-08-at-10-46-49.png“height=”auto“width=”1200“> 发布于2020年12月4日,将应用程序的功能更改为在没有警告的情况下推送广告。近年来,许多开发者在软件中植入广告是为了能够提供免费版本,而付费应用程序根本不显示广告,应用程序一夜之间从有用的资源转向广告软件越来越普遍。 “广告SDK可以来自各种第三方公司,并为应用程序开发人员提供收入来源。这对每个人来说都是双赢的局面用户可以得到一个免费的应用程序,而应用程序开发者和adsdk开发者可以得到报酬。但每隔一段时间,一家广告SDK公司就会改变一些东西,广告就会开始变得有点咄咄逼人。” 有时,“咄咄逼人”的广告做法可能是SDK第三方的错——但在条形码扫描仪方面,情况并非如此。相反,研究人员说,恶意代码是在12月份的更新中推送的,并且被严重隐藏以避免被发现。 这一更新还使用了与过去Android应用程序的干净版本相同的安全证书进行了签名。 Malwarebytes向谷歌报告了其发现,这家科技巨头现在已经从Google Play中撤出了该应用程序。然而,这并不意味着应用程序将从受影响的设备上消失,因此用户需要手动卸载现在的恶意应用程序。 将干净的SDK转换为恶意软件包只是避免Google Play保护的一种方法,时间检查、长时间显示、危害应用程序使用的开源库,动态加载https://www.zdnet.com/article/this-is-how-malicious-android-apps-avoid-googles-security-vetting/“target=”\u blank“>也被认为是攻击者危害移动设备的潜在途径。 Trend Micro发现的另一个有趣的方法是实现https://www.zdnet.com/article/these-malicious-android-apps-will-only-strike-when-you-move-your-smartphone/“target=”\u blank“>运动传感器检查。2019年,Android实用程序应用程序被发现包含Anubis银行特洛伊木马,只有用户移动手机后才会部署该木马。 ZDNet已经联系到开发人员,如果我们得到回复,将进行更新。以前和相关报道
Copyright © 2017-2023 soword.cn SOWORD科技言
网站地图 BUG反馈 联系我们 用户隐私
栖族科技开发服务中心
浙公网安备 33011002016917号
京ICP备19009350号-2
soword科技言免费资源网站,免费API接口,免费开发模板,免费开发工具,开发技术问题,汉化版免费开发工具,API接口,开发教程,免费教程
SOWORD科技言
