⚙️ Yleiskatsaus artikkeleihin ohjelmista, autoista, mobiililaitteista, tietokoneista ja muusta. Artikkeleita nörteille.

Suosittu Android-sovellus muuttui haittaohjelmaksi: Tarkista puhelimesi nyt

13

Viime viikolla kerroimme, että Google oli poistanut suositun Chrome-laajennuksen, koska uudet omistajat muuttivat sen haittaohjelmasovellukseksi. Häiritsevän yleisessä toistossa melkein sama asia on tapahtunut suositun Android-sovelluksen kanssa, joka ladattiin miljoonia kertoja Play Kaupasta. Tyhjään se alkoi näyttää haitallisia mainoksia, ja nyt se on poissa.

Malwarebytes dokumentoi, kuinka sen foorumin käyttäjät alkoivat raportoida näkevänsä outoja ponnahdusikkunoita ja verkkosivustojen uudelleenohjauksia mobiiliselaimissaan hieman yli kuukausi sitten. Palvelun henkilökunnan jonkinlaisen nuuskimisen jälkeen todettiin, että Lavabird LTD:n "Barcode Scanner" -ohjelmistoon 4. joulukuuta tekemä päivitys oli alkanut näyttää tarpeettomien (ja mahdollisesti vilpillisten) tietoturvapalvelimien mainoksia miljoonille käyttäjille.

Malwarebytes varoitti Googlea, ja sovelluksen tiedot on poistettu Play Kaupasta, mutta kerrotaan, että sitä ei ole poistettu etäyhteyden kautta vaikuttavien käyttäjien puhelimista (kuten Chrome-laajennuksen tapauksessa). Oletettavasti sovellus lipsahti Play Kaupan normaalisti vahvalta suojauspaketilta, Google Play Protectilta, asentamalla haitallisen koodin harmittomana päivityksenä sen sijaan, että se olisi alkanut valesovelluksena: sitä oli käytetty harmittomasti vuosia ennen päivitystä.

Suosittu Android-sovellus muuttui haittaohjelmaksi: Tarkista puhelimesi nyt

Jos viivakoodinlukijasovelluksesi näyttää tältä, poista se heti. Viivakoodinlukija

Ei ole selvää, mikä sai muutoksen aikaan. The Great Suspenderin laajennuksen tapauksessa palvelun uudet omistajat ohjasivat sen selvästi huonolle tielle. Viivakoodiskannerin omistajuudessa tai kehittäjien käyttäytymisessä ei tapahtunut selvää muutosta, joka teki sovelluksesta haitallisen. Jos mietit, mikä konserttisovellus se on, se oli aiemmin osoitteessa https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner. Kummallista kyllä, kyseisen sovelluksen kehittäjä on edelleen aktiivinen Play Kaupassa, ja samanlainen sovellus (ei päivitetty elokuun jälkeen) on edelleen käytössä .. Se on listattu identtisellä kuvakkeella ja (mahdollisesti tahallisella?) kirjoitusvirheellä "viivakoodiskannerilla". Sen kehittäjätiedoissa on sijaintipaikkana Intian Maharashtra, jossa on yleinen Gmail-osoite ja tyhjä verkkosivu. Sovelluksen aiemmat versiot, ilmeisesti samalla kehittäjätilillä, osoittivat vaarattoman WordPress-sivun verkkosivustollaan.

Uteliaisuudesta asensin sovelluksen vaihtoehtoisen version. Siinä luetellaan kyseisen WordPress-sivun tietosuojakäytäntö, jossa on melko tavallinen vastuuvapauslauseke mainosten näyttämisestä itse sovelluksessa, mikä on tavallinen ja hyväksyttävä käytäntö. En heti nähnyt Malwarebytesin blogiviestissä kuvattua selaimen kaappauskäyttäytymistä. Mikä tahansa meni pieleen toisessa sovelluksessa, se ei näytä tapahtuvan kaksoiskappaleelle, vaikka ei ole selvää, miksi Google ei yksinkertaisesti poistanut kaikkia kehittäjän tietoja.

Googlen pyrkimykset pitää Android ja Chrome "puhtaina" ovat olleet tähän mennessä yleisesti ottaen hyviä, huolimatta niiden luontaisesta haavoittuvuudesta avoimina alustoina. Mutta röyhkeät toimijat voivat olla nerokkaita pyrkiessään kiertämään tietoturvaa, ja näyttää siltä, ​​että pitkään luotettujen sovellusten päivityksistä on tullut sokea piste. Googlen on suojattava käyttäjiään paremmin kaikilla alustoilla.

Lähde: Malwarebytes

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja