Populaarne Androidi rakendus muutus pahavaraks: kontrollige oma telefoni kohe
Eelmisel nädalal teatasime, et Google eemaldas populaarse Chrome’i laienduse, kuna uued omanikud muutsid selle pahavararakenduseks. Häirivalt levinud korduses on peaaegu sama asi juhtunud populaarse Androidi rakendusega, mida laaditi Play poest miljoneid kordi alla. Kuskilt hakkas see pahatahtlikke reklaame esitama ja nüüd on see kadunud.
Malwarebytes dokumenteerib, kuidas selle foorumi kasutajad hakkasid veidi rohkem kui kuu aega tagasi oma mobiilibrauserites veidraid hüpikreklaame ja veebisaitide ümbersuunamisi nägema. Pärast teenuse töötajate mõningast nuhkimist tehti kindlaks, et 4. detsembril Lavabird LTD tehtud vöötkoodiskanneri värskendus hakkas oma miljonitele kasutajatele reklaame tarbetute (ja võib-olla ka petturlike) turvaserverite kohta.
Malwarebytes teavitas Google’it ja rakenduse kirje on Play poest eemaldatud, kuid väidetavalt ei ole seda mõjutatud kasutajate telefonidest eemalt desinstallitud (nagu juhtus Chrome’i laienduse puhul). Arvatavasti libises rakendus Play poe tavapäraselt tugevast kaitsekomplektist Google Play Protect läbi, installides pahatahtliku koodi kahjutu värskendusena, selle asemel et käivitada võltsrakendusena: seda oli enne värskendust aastaid kahjutult kasutatud.
Kui teie vöötkoodiskanneri rakendus näeb välja selline, desinstallige see kohe. Vöötkoodi skanner
Pole selge, mis muudatuse ajendas. The Great Suspenderi laienduse puhul juhtisid ilmselgelt teenuse uued omanikud selle halvale teele. Vöötkoodiskanneri puhul ei toimunud ilmselget muutust omandiõiguses ega arendaja käitumises, mis muutis rakenduse pahatahtlikuks. Kui soovite teada, milline konkreetne konservirakendus see on, oli see varem aadressil https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner. Kummalisel kombel on selle rakenduse arendaja Play poes endiselt aktiivne ja sarnane rakendus (ei ole augustist saadik värskendatud) on endiselt saadaval.. See on loetletud identse ikooniga ja (võib-olla tahtliku?) Vöötkoodiskanneri õigekirjaveaga. Selle arendaja teabes on asukohana loetletud Maharashtra, India koos üldise Gmaili aadressi ja tühja veebilehega. Ilmselt sama arendajakonto all olevad rakenduse varasemad versioonid näitasid oma veebisaidina kahjutut WordPressi lehte.
Huvi pärast installisin rakenduse alternatiivse versiooni. See loetleb selle WordPressi lehe privaatsuspoliitika, millel on üsna tavaline lahtiütlus rakenduses endas reklaamide esitamise kohta, mis on tavaline ja vastuvõetav tava. Ma ei näinud kohe Malwarebytesi ajaveebi postituses kirjeldatud brauseri kaaperdamise käitumist. Mis iganes teise rakendusega valesti läks, näib, et see ei juhtu duplikaadiga, kuigi pole selge, miks Google ei hävitanud lihtsalt kõiki arendaja kirjeid.
Google’i jõupingutused Androidi ja Chrome’i puhtana hoidmiseks on siiani olnud üldiselt head, hoolimata nende kui avatud platvormide haavatavusest. Kuid jaburad näitlejad võivad olla geniaalsed oma jõupingutustes turvalisusest mööda hiilida ja tundub, et kaua usaldusväärsete rakenduste värskendused on muutunud pimealaks. Google peab oma kasutajaid kõigil platvormidel paremini kaitsma.
Allikas: Malwarebytes