⚙️ Översiktsartiklar om program, bilar, mobila enheter, datorer och mer. Artiklar för nördar.

En populär Android-app förvandlats till skadlig programvara: Kontrollera din telefon nu

9

Förra veckan rapporterade vi att Google hade tagit bort ett populärt Chrome-tillägg eftersom nya ägare förvandlade det till en skadlig programvara. I en oroande vanlig upprepning har ungefär samma sak hänt med en populär Android-app, som laddades ner miljontals gånger på Play Store. Från ingenstans började det visa skadliga annonser, och nu är det borta.

Malwarebytes dokumenterar hur dess forumanvändare började rapportera att se udda popup-annonser och webbplatsomdirigeringar i sina mobila webbläsare för lite mer än en månad sedan. Efter lite snokning av tjänstens personal fastställdes det att en uppdatering av "Barcode Scanner" den 4 december av Lavabird LTD hade börjat skjuta in annonser för onödiga (och möjligen bedrägliga) säkerhetsservrar till sina miljontals användare.

Malwarebytes larmade Google och noteringen för appen har tagits bort från Play Butik, men enligt uppgift har den inte fjärravinstallerats från berörda användares telefoner (som var fallet med Chrome-tillägget). Förmodligen halkade appen förbi Play Butiks normalt robusta svit av skydd, Google Play Protect, genom att installera den skadliga koden som en ofarlig uppdatering istället för att börja som en falsk app: den hade använts ofarligt i flera år före uppdateringen.

En populär Android-app förvandlats till skadlig programvara: Kontrollera din telefon nu

Om din streckkodsläsare-app ser ut så här, avinstallera den nu. Streckkodsläsare

Det är oklart vad som föranledde förändringen. När det gäller The Great Suspender extension var det uppenbarligen nya ägare av tjänsten som styrde den på en dålig väg. För Barcode Scanner fanns det ingen uppenbar förändring i ägande eller utvecklarbeteende som gjorde appen skadlig. Om du undrar vilken specifik canner-app det är, var det tidigare på https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner. Konstigt nog är utvecklaren av den appen fortfarande aktiv i Play Butik, med en liknande app (inte uppdaterad sedan augusti) fortfarande aktiv. Den är listad med en identisk ikon och den (möjligen avsiktliga?) felstavningen av "streckkodsskanner". Dess utvecklarinformation listar Maharashtra, Indien som plats, med en generisk Gmail-adress och en tom webbsida. Tidigare versioner av appen, uppenbarligen under samma utvecklarkonto, visade en ofarlig WordPress-sida som sin webbplats.

Av nyfikenhet installerade jag den alternativa versionen av appen. Den listar en integritetspolicy på den WordPress-sidan som har en ganska rotefri friskrivningsklausul om att visa annonser i själva appen, en standard och acceptabel praxis. Jag såg inte omedelbart webbläsarkapningsbeteendet som beskrivs i Malwarebytes blogginlägg. Oavsett vad som gick fel med den andra appen, verkar det inte hända med dubbletten, även om det inte är klart varför Google inte helt enkelt kärnvapte alla utvecklarens listor.

Googles ansträngningar att hålla Android och Chrome "rena" har generellt sett varit fantastiska hittills, trots deras inneboende sårbarhet som öppna plattformar. Men luriga skådespelare kan vara geniala i sina ansträngningar att kringgå säkerheten, och det verkar som om uppdateringar av applikationer som länge litar på har blivit något av en blind fläck. Google måste göra bättre för att skydda sina användare på alla plattformar.

Källa: Malwarebytes

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer