Google Play 上的一款二维码(QR Code)应用程序被改造成恶意软件,并且已经影响了1000万名安卓(Android)用户!

Advertisements

据Malwarebytes的网络安全研究人员的报告,安装了Lavabird Ltd的Barcode Scanner应用程序的用户,在其安卓设备上出现了让人意外的广告。

据悉,该恶意软件在用户没操作的情况下,可自行打开默认的浏览器,然后用户会被引导到一个可疑的网站,并且会弹出一个窗口,迫使用户安装名为“ Rocket Cleaner – System Optimizer”的应用程序,据说该应用程序可以提高设备的性能。

据了解,这款二维码扫描及条码生成应用程序,在Goggle的官方应用商店中已经存在多年;该应用的用户很有可能在很久之前就下载了它并将其遗忘。

目前,包括包括三星在内的大多数新安卓智能手机,都在相机应用中内置了二维码扫描器,只需要启动相机应用,即可扫描二维码。

据Malwarebytes的说法,该应用于2020年12月4日发布了新的软件更新,新功能还会在没发出通知的情况下推送广告。

研究人员还表示,为了避免被发现,恶意代码被大量隐藏;事实上,该更新甚至使用过去“干净”版本的应用程序安全证书。

报导称,Google Play上的大多数免费应用都包含了某种形式的内置广告,这是通过在应用的代码中加入广告软件开发工具包(SDK)来实现,这通常是在应用开发结束时完成的;相比之下,付费版本应用则没有这种工具包。

在大多数情况下,不受欢迎的程序、广告和恶意广告(一种攻击,肇事者将恶意代码注入合法的在线广告网络)都与新安装的应用有关;但在这种情况下,用户坚称他们最近没有安装任何新的应用程序。

Malwarebytes解释:

广告软件开发工具包可来自各种第三方公司,并为应用程序开发人员提供收入来源,这是一种双赢的局面;用户得到免费的应用,而应用开发者和广告软件开发工具包开发者则得到报酬。

但每隔一段时间,广告软件开发工具包公司就会在他们的终端上进行调整,广告就会开始变得具有侵略性。

Malwarebytes已经向谷歌(Google)报告此事,而后者也已将其从Google Play中删除;但这并不意味着该应用程序不会再影响用户的设备,用户依然需要手动卸载恶意应用程序才能摆脱它。

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
前一篇新闻拜登政府停止「微信禁令」
下一篇新闻澳洲华裔女失踪逾10日 男友机场遭警方逮捕