[ad_1]

بارکد اسکنر Android با بیش از 10 میلیون بارگیری ، کاربران را آلوده می کند

یک اسکنر بارکد با کیفیت بالا با بیش از 10 میلیون بارگیری از Google Play با دریافت یک نسخه ارتقا یافته که آن را به سمت تاریک تبدیل کرده بود ، باعث شد غول جستجو و تبلیغات آن را حذف کند.

بارکد اسکنر ، یکی از ده ها برنامه کاربردی موجود در مخزن رسمی برنامه های گوگل ، زندگی خود را به عنوان یک پیشنهاد قانونی آغاز کرد. سپس ، در اواخر ماه دسامبر ، محققان شرکت امنیتی Malwarebytes با دریافت شکایت از اینکه تبلیغات در هیچ جایی از مرورگر پیش فرض آنها شروع نشده است ، پیام هایی را از مشتریان دریافت می کنند.

فقط یک به روزرسانی لازم است

ناتان کولیر ، محقق بدافزار موبایل Malwarebytes در ابتدا متحیر شده بود. هیچ یک از مشتریان اخیراً هیچ برنامه ای نصب نکرده اند و تمام برنامه هایی که آنها از قبل نصب کرده اند از Play ارائه می شوند ، بازاری که علی رغم سابقه طولانی در اجازه دادن به برنامه های مخرب ، از بسیاری از سایت های شخص ثالث ایمن تر است. كولیر سرانجام مقصر را به عنوان یك اسكنر باركد شناسایی كرد. این محقق گفت: به روزرسانی ارائه شده در ماه دسامبر شامل کدی است که مسئول بمباران تبلیغات است.

کولیر نوشت: “این ترسناک است که با یک به روزرسانی ، این برنامه در معرض خطر Google+ Protect قرار بگیرد.” “برای من گیج کننده است که یک توسعه دهنده یک برنامه با یک برنامه محبوب آن را به یک بدافزار تبدیل کند. آیا این طرح دائماً بود تا برنامه در حالت غیرفعال کار نکند ، منتظر بماند که با رسیدن به محبوبیت شروع به کار کند؟ “

Collier گفت: نرم افزارهای تبلیغاتی مزاحم اغلب نتیجه کیت های توسعه نرم افزار شخص ثالث است که توسعه دهندگان از آنها برای کسب درآمد از برنامه های رایگان استفاده می کنند. برخی از SDK ها که برای توسعه دهندگان ناآشنا هستند ، در نهایت محدودیت ها را افزایش می دهند. از آنجا که Collier از روی کد و گواهی دیجیتالی که به صورت دیجیتالی آن را امضا می کند ، شناسایی می شود ، این رفتار مخرب نتیجه تغییرات ایجاد شده توسط توسعه دهنده است.

محقق می نویسد:

خیر ، در مورد اسکنر بارکد ، کد مخربی اضافه شده است که در نسخه های قبلی برنامه نبود. علاوه بر این ، کد اضافه شده از تاری شدید برای جلوگیری از شناسایی استفاده می کند. برای تأیید اینکه این برنامه از همان توسعه دهنده برنامه است ، تأیید کردیم که توسط همان گواهی دیجیتال نسخه های تمیز قبلی امضا شده است. به دلیل سوicious قصد وی ، ما با کشف Android / Trojan.HiddenAds.AdQR از ردیابی اصلی نرم افزارهای تبلیغاتی مزاحم خود مستقیماً به اسب های تروا رد شدیم.

گوگل پس از اطلاع خصوصی کولیر از شرکت ، برنامه را حذف کرد. با این حال ، Google هنوز از ابزار Google Play Protect خود برای حذف برنامه از دستگاههایی که روی آن نصب شده استفاده نکرده است. این بدان معنی است که کاربران مجبور هستند خود برنامه را حذف کنند.

مقامات Google از گفتن اینکه Protect اسکنر بارکد مخرب را حذف کرده است یا خیر ، خودداری کردند. همچنین ارس برای ارسال نظر در مورد این پست ایمیل به توسعه دهنده برنامه ارسال کرده است اما هنوز پاسخی دریافت نکرده است.

هرکسی که اسکنر بارکدی روی دستگاه Android نصب کرده است باید آن را بررسی کند تا مشخص شود توسط Collier شناسایی شده است. خلاصه هیدج MD5 A922F91BAF324FA07B3C40846EBBFE30 است و نام بسته com.qrcodescanner.barcodescanner است.

در اینجا نکات معمول برای برنامه های Android وجود دارد. افراد فقط وقتی برنامه ها را نصب می کنند که سود واقعی داشته باشند ، و فقط پس از خواندن بررسی های کاربران و مجوزهای لازم. افرادی که بیش از شش ماه از برنامه نصب شده استفاده نکرده اند نیز باید به حذف آن فکر کنند. متأسفانه ، در این حالت ، پیروی از این توصیه ها از بسیاری از کاربران اسکنر بارکد محافظت نمی کند.

همچنین استفاده از اسکنر بدافزار یک شرکت معتبر ایده بدی نیست. برنامه Malwarebytes اسکن برنامه رایگان را فراهم می کند. اجرای آن یک یا دو بار در ماه برای بسیاری از کاربران ایده خوبی است.

[ad_2]

منبع: tarjome-news.ir