一个流行的应用程序被发现已通过更新将木马恶意软件传递到数百万个用户的手机后,已从Google Play中删除。
直到最近,Barcode Scanner还是一个简单的应用程序,为用户提供了基本的QR码阅读器和条形码生成器,对进行购买和兑换折扣等有用。Wayback Machine表示,该应用程序至少自2017年就已存在,由开发人员Lavabird Ldt。拥有,并声称下载量超过1000万。
但是,最近有大量恶意活动被追溯到该应用程序。用户开始注意到手机发生了一些奇怪的事情:他们的默认浏览器不断被劫持并重定向到随机广告,看似无处不在。对于许多人来说,不清楚造成中断的原因是什么-许多人最近没有下载任何应用程序。在足够多的受害受害者在 络论坛上写下他们的经历后,一个用户最终将手指指向了条形码。
拥有Malwarebytes的研究人员已经证实扫描仪是罪魁祸首,发布了一份新 告,显示该扫描仪可能是在12月的更新中将制作广告的恶意软件传递到用户的手机上。研究人员写道,该更新破坏了以前良性的应用程序-将其从“一个无辜的扫描仪转变为充满恶意软件”。
研究人员将Barcode的广告推送恶意软件与基本的d SDK (发布商用来为获利目的启动应用内广告的程序)区分开来,称Barcode Scanner并非如此。研究人员说,无论谁注入了恶意代码,都对其进行了模糊处理,以掩盖其存在的事实,并补充说,该应用程序似乎已通过更新从正常应用程序故意转变为恶意应用程序。他们写:
令人恐惧的是,通过一次更新,一个应用程序可能会受到Google Play Protect的监视而变成恶意软件。令我感到困惑的是,拥有流行应用程序的应用程序开发人员会将其变成恶意软件。这是一直计划让应用处于休眠状态,等它流行后才罢工吗?我想我们永远不会知道。
虽然Google从其应用商店中撤出了条形码扫描仪,但它并没有从受影响的设备中撤出。该应用程序的用户仍将必须从手机上手动将其卸载。
根据现有的在线记录,Barcode Scanner的所有者Lavabird Ltd.成立于2020年,并在伦敦的一个地址注册。该公司的董事Dmytro Kizema居住在乌克兰。
Gizmodo已与Lavabird取得联系,如果我们收到回复,将会更新。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!