[Информационная безопасность, Разработка под Android, Монетизация мобильных приложений, Контекстная реклама] Приложение Barcode Scanner в Google Play заразило 10 млн пользователей одним обновлением
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В конце декабря прошлого года пользователи Android начали жаловаться на навязчивую рекламу, которая открывалась через браузер по умолчанию. Один из пользователей под ником Anon00 обнаружил, что реклама начала возникать после установки приложения Barcode Scanner. Это приложение есть в Google Play и насчитывает более 10 млн установок. Google уже удалила сканер штрих-кодов из своего магазина. 
Многие владельцы смартфонов без проблем пользовались Barcode Scanner в течение долгого времени. Но после декабрьского обновления сканер штрих-кода стал вредоносом. Обновление вышло 4 декабря. Обычно бесплатные приложения в Google Play используют рекламу, но делают это путем включения рекламного SDK в код приложения еще на стадии разработки. В платные версии этот SDK не включается. Однако в случае со сканером штрих-кода в него был добавлен вредоносный код, которого не было в предыдущих версиях приложения. Кроме того, добавленный код использовал обфускацию, чтобы избежать обнаружения.Извините, данный ресурс не поддреживается. :( Интересно, что обновление было подписано тем же цифровым сертификатом, что и предыдущие версии Barcode Scanner. В обсуждении отмечается, что, скорее всего, разработчики популярного приложения в какой-то момент встроили рекламу, получив за это деньги от компании-рекламодателя.Сам факт удаления приложения из магазина Google Play не означает, что оно будет удалено с затронутых мобильных устройств. Поэтому пользователям необходимо установить сканер вредоносных программ или удалить приложение вручную.Год назад исследователи Bitdefender выявили 17 приложений из Google Play, которые после установки начинали отображать агрессивную рекламу, хотя сами по себе они и не являлись вредоносными. Общее число загрузок этих приложений превысило 550 тысяч.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Борьба с инсайдерской угрозой на примере Among Us (перевод)
- [Информационная безопасность, Google Chrome, Браузеры] Режим инкогнито от Google и других браузеров: красивая игра слов и немножко обмана
- [Информационная безопасность, Open source, Распределённые системы, Социальные сети и сообщества, Криптовалюты] aSocial — полностью распределенная социальная сеть
- [Информационная безопасность, JavaScript, История IT, Софт, IT-компании] Новая фишинговая атака использует азбуку Морзе для сокрытия вредоносных URL-адресов
- [Разработка мобильных приложений, Разработка под Android, Kotlin] Системный гайд по созданию White Label android-приложений
- [Информационная безопасность, Разработка под Android] Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым
- [Информационная безопасность, Open source, Google API, Софт] Google запустила программу поиска уязвимостей в открытых проектах
- [Информационная безопасность, Google Chrome] Google удалила Great Suspender из каталога дополнений Chrome
- [Информационная безопасность, Google Chrome, Браузеры] В обновлении для Chrome 88 исправили уязвимость «нулевого дня»
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_razrabotka_pod_android (Разработка под Android), #_monetizatsija_mobilnyh_prilozhenij (Монетизация мобильных приложений), #_kontekstnaja_reklama (Контекстная реклама), #_google_play, #_skaner_shtrihkodov (сканер штрих-кодов), #_prilozhenija_dlja_android (приложения для android), #_vredonosy (вредоносы), #_reklama (реклама), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_razrabotka_pod_android (
Разработка под Android
), #_monetizatsija_mobilnyh_prilozhenij (
Монетизация мобильных приложений
), #_kontekstnaja_reklama (
Контекстная реклама
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:21
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
В конце декабря прошлого года пользователи Android начали жаловаться на навязчивую рекламу, которая открывалась через браузер по умолчанию. Один из пользователей под ником Anon00 обнаружил, что реклама начала возникать после установки приложения Barcode Scanner. Это приложение есть в Google Play и насчитывает более 10 млн установок. Google уже удалила сканер штрих-кодов из своего магазина.  Многие владельцы смартфонов без проблем пользовались Barcode Scanner в течение долгого времени. Но после декабрьского обновления сканер штрих-кода стал вредоносом. Обновление вышло 4 декабря. Обычно бесплатные приложения в Google Play используют рекламу, но делают это путем включения рекламного SDK в код приложения еще на стадии разработки. В платные версии этот SDK не включается. Однако в случае со сканером штрих-кода в него был добавлен вредоносный код, которого не было в предыдущих версиях приложения. Кроме того, добавленный код использовал обфускацию, чтобы избежать обнаружения.Извините, данный ресурс не поддреживается. :( Интересно, что обновление было подписано тем же цифровым сертификатом, что и предыдущие версии Barcode Scanner. В обсуждении отмечается, что, скорее всего, разработчики популярного приложения в какой-то момент встроили рекламу, получив за это деньги от компании-рекламодателя.Сам факт удаления приложения из магазина Google Play не означает, что оно будет удалено с затронутых мобильных устройств. Поэтому пользователям необходимо установить сканер вредоносных программ или удалить приложение вручную.Год назад исследователи Bitdefender выявили 17 приложений из Google Play, которые после установки начинали отображать агрессивную рекламу, хотя сами по себе они и не являлись вредоносными. Общее число загрузок этих приложений превысило 550 тысяч. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_razrabotka_pod_android ( Разработка под Android ), #_monetizatsija_mobilnyh_prilozhenij ( Монетизация мобильных приложений ), #_kontekstnaja_reklama ( Контекстная реклама ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:21
Часовой пояс: UTC + 5