{"id":223225,"date":"2022-12-10T13:07:00","date_gmt":"2022-12-10T10:07:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=223225"},"modified":"2022-12-13T14:57:55","modified_gmt":"2022-12-13T11:57:55","slug":"en-populaer-android-app-foervandlats-till-skadlig-programvara-kontrollera-din-telefon-nu","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/sv\/en-populaer-android-app-foervandlats-till-skadlig-programvara-kontrollera-din-telefon-nu\/","title":{"rendered":"En popul\u00e4r Android-app f\u00f6rvandlats till skadlig programvara: Kontrollera din telefon nu"},"content":{"rendered":"<p>F\u00f6rra veckan rapporterade vi att Google hade <a href=\"https:\/\/howtogeek.inform.com.de\/sv\/the-great-suspender-tab-freezing-extension-aer-doed-men-du-behoever-den-inte-aendaa\/\" title=\"tagit bort ett popul\u00e4rt Chrome-till\u00e4gg\">tagit bort ett popul\u00e4rt Chrome-till\u00e4gg<\/a> eftersom nya \u00e4gare f\u00f6rvandlade det till en skadlig programvara. I en oroande vanlig upprepning har ungef\u00e4r samma sak h\u00e4nt med en popul\u00e4r Android-app, som laddades ner miljontals g\u00e5nger p\u00e5 Play Store. Fr\u00e5n ingenstans b\u00f6rjade det visa skadliga annonser, och nu \u00e4r det borta.<\/p>\n<p><a href=\"https:\/\/blog.malwarebytes.com\/android\/2021\/02\/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Malwarebytes dokumenterar<\/a> hur dess forumanv\u00e4ndare b\u00f6rjade rapportera att se udda popup-annonser och webbplatsomdirigeringar i sina mobila webbl\u00e4sare f\u00f6r lite mer \u00e4n en m\u00e5nad sedan. Efter lite snokning av tj\u00e4nstens personal fastst\u00e4lldes det att en uppdatering av &quot;Barcode Scanner&quot; den 4 december av Lavabird LTD hade b\u00f6rjat skjuta in annonser f\u00f6r on\u00f6diga (och m\u00f6jligen bedr\u00e4gliga) s\u00e4kerhetsservrar till sina miljontals anv\u00e4ndare.<\/p>\n<p>Malwarebytes larmade Google och noteringen f\u00f6r appen har tagits bort fr\u00e5n Play Butik, men enligt uppgift har den inte fj\u00e4rravinstallerats fr\u00e5n ber\u00f6rda anv\u00e4ndares telefoner (som var fallet med Chrome-till\u00e4gget). F\u00f6rmodligen halkade appen f\u00f6rbi Play Butiks normalt robusta svit av skydd, Google Play Protect, genom att installera den skadliga koden som en ofarlig uppdatering ist\u00e4llet f\u00f6r att b\u00f6rja som en falsk app: den hade anv\u00e4nts ofarligt i flera \u00e5r f\u00f6re uppdateringen.<\/p>\n<p><a href=\"https:\/\/howtogeek.inform.com.de\/wp-content\/uploads\/2022\/03\/post-155472-623cce090d70f.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.com.de\/wp-content\/uploads\/2022\/03\/post-155472-623cce090d70f.png\" alt=\"En popul\u00e4r Android-app f\u00f6rvandlats till skadlig programvara: Kontrollera din telefon nu\"><\/a><\/p>\n<p>Om din streckkodsl\u00e4sare-app ser ut s\u00e5 h\u00e4r, avinstallera den nu. Streckkodsl\u00e4sare<\/p>\n<p>Det \u00e4r oklart vad som f\u00f6ranledde f\u00f6r\u00e4ndringen. N\u00e4r det g\u00e4ller The Great Suspender extension var det uppenbarligen nya \u00e4gare av tj\u00e4nsten som styrde den p\u00e5 en d\u00e5lig v\u00e4g. F\u00f6r Barcode Scanner fanns det ingen uppenbar f\u00f6r\u00e4ndring i \u00e4gande eller utvecklarbeteende som gjorde appen skadlig. Om du undrar vilken specifik canner-app det \u00e4r, var det tidigare p\u00e5 <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.qrcodescanner.barcodescanner\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">https:\/\/play.google.com\/store\/apps\/details?id=com.qrcodescanner.barcodescanner<\/a>. Konstigt nog \u00e4r utvecklaren av den appen fortfarande aktiv i Play Butik, med en liknande app (inte uppdaterad sedan augusti) <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.qrcodereader.qrcodescanner\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">fortfarande aktiv<\/a>. Den \u00e4r listad med en identisk ikon och den (m\u00f6jligen avsiktliga?) felstavningen av &quot;streckkodsskanner&quot;. Dess utvecklarinformation listar Maharashtra, Indien som plats, med en generisk Gmail-adress och en tom webbsida. Tidigare versioner av appen, uppenbarligen under samma utvecklarkonto, <a href=\"https:\/\/barcodescannerblog.wordpress.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">visade en ofarlig WordPress-sida<\/a> som sin webbplats.<\/p>\n<p>Av nyfikenhet installerade jag den alternativa versionen av appen. Den listar en integritetspolicy p\u00e5 den WordPress-sidan som har en ganska rotefri friskrivningsklausul om att visa annonser i sj\u00e4lva appen, en standard och acceptabel praxis. Jag s\u00e5g inte omedelbart webbl\u00e4sarkapningsbeteendet som beskrivs i Malwarebytes blogginl\u00e4gg. Oavsett vad som gick fel med den andra appen, verkar det inte h\u00e4nda med dubbletten, \u00e4ven om det inte \u00e4r klart varf\u00f6r Google inte helt enkelt k\u00e4rnvapte alla utvecklarens listor.<\/p>\n<p>Googles anstr\u00e4ngningar att h\u00e5lla Android och Chrome &quot;rena&quot; har <a href=\"https:\/\/www.androidpolice.com\/2019\/05\/07\/google-play-protect-now-scans-more-apps-every-day-than-there-are-people-on-earth\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">generellt sett varit fantastiska hittills<\/a>, trots deras inneboende s\u00e5rbarhet som \u00f6ppna plattformar. Men luriga sk\u00e5despelare kan vara geniala i sina anstr\u00e4ngningar att kringg\u00e5 s\u00e4kerheten, och det verkar som om uppdateringar av applikationer som l\u00e4nge litar p\u00e5 har blivit n\u00e5got av en blind fl\u00e4ck. Google m\u00e5ste g\u00f6ra b\u00e4ttre f\u00f6r att skydda sina anv\u00e4ndare p\u00e5 alla plattformar.<\/p>\n<p>K\u00e4lla: <a href=\"https:\/\/blog.malwarebytes.com\/android\/2021\/02\/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Malwarebytes<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Inspelningsk\u00e4lla:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>F\u00f6rra veckan rapporterade vi att Google hade tagit bort ett popul\u00e4rt Chrome-till\u00e4gg eftersom nya \u00e4gare f\u00f6rvandlade det till en skadlig programvara. I en oroande vanlig upprepning har ungef\u00e4r samma sak h\u00e4nt med en popul\u00e4r Android-app, som laddades ner miljontals g\u00e5nger p\u00e5 Play Store. Fr\u00e5n ingenstans b\u00f6rjade det visa skadliga annonser, och nu \u00e4r det borta.<\/p>\n","protected":false},"author":1,"featured_media":155473,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-223225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/posts\/223225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/comments?post=223225"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/posts\/223225\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/media\/155473"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/media?parent=223225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/categories?post=223225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/sv\/wp-json\/wp\/v2\/tags?post=223225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}