В обновлении Android-приложения с 10 млн установок выявлен вредоносный код
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В популярном мобильном приложении для сканирования штриховых кодов Barcode Scanner, насчитывающем более 10 млн установок, выявлена подстановка вредоносного кода. Проблема была разобрана исследователями из компании Malwarebytes после появления жалоб пользователей на автоматическое открытие других сайтов в браузере и появление всплывающих окон с предложениями по установке фиктивных антивирусных программ.
Как правило, появление подобной рекламы связано с установкой сомнительных программ из непроверенных источников, но в разбираемом случае пользователи давно не выполняли установку новых приложений, а все имеющиеся программ имели хорошую репутацию. Детальный анализ показал, что причиной вредоносной активности стало декабрьское обновление приложения Barcode Scanner, которое ранее не вызывало нареканий, пользовалось популярностью у пользователей и успешно проходило проверку Google Play Protect.
Пока не ясно, внедрение вредоносного кода было произведено в результате компрометации инфраструктуры, смены владельца или изменения намерений разработчиков, но обновление было заверено корректной цифровой подписью, которая использовалась и в прошлых выпусках.
Гипотеза об использовании непроверенного нового фреймворка для монетизации была отвергнута так как вредоносный код был встроен и
замаскирован с использованием методов обфускации для затруднения выявления. Вредоносная вставка классифицируется антивирусным ПО как троян Android/Trojan.HiddenAds.AdQR, осуществляющий подстановку рекламы,
После уведомления о проблеме компания Google удалила приложение из каталога Google Play, но пока не активировала принудительное удаление уже установленных экземпляров с устройств пользователей при помощи системы Google Play Protect.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://blog.malwarebytes.com/...)
- OpenNews: Вредоносный код в Android-приложении CamScanner, загруженном более 100 млн. раз
- OpenNews: В 29 Android-приложениях для работы с камерой и фото выявлен вредоносный код
- OpenNews: Анализ запроса ненадлежащих полномочий в VPN-приложениях для Android
- OpenNews: Неофициальный Telegram-клиент MobonoGram 2019 оказался троянским ПО
- OpenNews: 10 млн пользователей установили жульническое приложение для продажи обновлений прошивок Samsung
Похожие новости:
- [Разработка мобильных приложений, Разработка под Android] Новости Android разработки #3
- [Информационная безопасность, Разработка под Android, Монетизация мобильных приложений, Контекстная реклама] Приложение Barcode Scanner в Google Play заразило 10 млн пользователей одним обновлением
- [Разработка мобильных приложений, Разработка под Android, Kotlin] Системный гайд по созданию White Label android-приложений
- [Информационная безопасность, Разработка под Android] Как root-права и альтернативные прошивки делают ваш android смартфон уязвимым
- [Смартфоны, IT-компании] Google ищет аналог пометкам о слежке в iOS
- [Высокая производительность, Разработка под iOS, Разработка мобильных приложений, Разработка под Android, Микросервисы] Envoy как универсальный сетевой примитив
- [Разработка под iOS, Разработка мобильных приложений, Разработка под Android] Чего ждать от коробочных приложений?
- [Браузеры] Vivaldi 3.6 для Android — Внешние связи
- [Программирование, Разработка под Android, Flutter] Flutter ListView и ScrollPhysics: Детальный взгляд (перевод)
- [Разработка под iOS, Разработка мобильных приложений, Разработка под Android, Аналитика мобильных приложений] Как мы просто сократили объем входящего в дата-центр трафика на 70%
Теги для поиска: #_android, #_malware
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:27
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
В популярном мобильном приложении для сканирования штриховых кодов Barcode Scanner, насчитывающем более 10 млн установок, выявлена подстановка вредоносного кода. Проблема была разобрана исследователями из компании Malwarebytes после появления жалоб пользователей на автоматическое открытие других сайтов в браузере и появление всплывающих окон с предложениями по установке фиктивных антивирусных программ. Как правило, появление подобной рекламы связано с установкой сомнительных программ из непроверенных источников, но в разбираемом случае пользователи давно не выполняли установку новых приложений, а все имеющиеся программ имели хорошую репутацию. Детальный анализ показал, что причиной вредоносной активности стало декабрьское обновление приложения Barcode Scanner, которое ранее не вызывало нареканий, пользовалось популярностью у пользователей и успешно проходило проверку Google Play Protect. Пока не ясно, внедрение вредоносного кода было произведено в результате компрометации инфраструктуры, смены владельца или изменения намерений разработчиков, но обновление было заверено корректной цифровой подписью, которая использовалась и в прошлых выпусках. Гипотеза об использовании непроверенного нового фреймворка для монетизации была отвергнута так как вредоносный код был встроен и замаскирован с использованием методов обфускации для затруднения выявления. Вредоносная вставка классифицируется антивирусным ПО как троян Android/Trojan.HiddenAds.AdQR, осуществляющий подстановку рекламы, После уведомления о проблеме компания Google удалила приложение из каталога Google Play, но пока не активировала принудительное удаление уже установленных экземпляров с устройств пользователей при помощи системы Google Play Protect. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:27
Часовой пояс: UTC + 5