كان تطبيق Barcode Scanner التابع لشركة Lavabird Ltd لنظام أندرويد كان في متجر تطبيقات Google الرسمي لسنوات. قدم التطبيق ، الذي يمثل أكثر من 10 ملايين عملية تثبيت ، قارئ رمز الاستجابة السريعة ومولد باركود ، أداة مفيدة للأجهزة المحمولة.
يبدو أن تطبيق الهاتف المحمول برنامج شرعي وجدير بالثقة ، حيث قام العديد من المستخدمين بتثبيت التطبيق منذ سنوات دون أي مشاكل ، حتى وقت قريب.
وفقًا لـ Malwarebytes ، بدأ المستخدمون مؤخرًا في الشكوى من ظهور الإعلانات بشكل غير متوقع على أجهزة أندرويد الخاصة بهم. غالبًا ما تكون البرامج غير المرغوب فيها والإعلانات والإعلانات الخبيثة مرتبطة بعمليات تثبيت تطبيق جديدة ، ولكن في هذا المثال ، أبلغ المستخدمون أنهم لم يثبتوا أي شيء مؤخرًا.
عند التحقيق ، حدد الباحثون ماسح الباركود باعتباره الجاني. حيث أدى تحديث البرنامج الصادر في 4 ديسمبر 2020 تقريبًا إلى تغيير وظائف التطبيق لدفع الإعلانات دون سابق إنذار. يقول الباحثون إنه تم دفع الشفرة الخبيثة في تحديث ديسمبر وتم إخفاؤها بشدة لتجنب اكتشافها. وتم أيضًا توقيع التحديث بنفس شهادة الأمان المستخدمة في الإصدارات السابقة والنظيفة من تطبيق Aأندرويد.
أبلغت Malwarebytes النتائج التي توصلت إليها إلى Google وسحب عملاق التكنولوجيا الآن التطبيق من متجر Google Play. ومع ذلك ، هذا لا يعني أن التطبيق سيختفي من الأجهزة المتأثرة ، ولذا يحتاج المستخدمون إلى إلغاء تثبيت التطبيق الضار يدويًا.
يُعد تحويل حزم SDK النظيفة إلى حزم ضارة طريقة واحدة فقط مستخدمة لتجنب حماية Google Play ، مع التحقق من الوقت ، وأوقات العرض الطويلة ، والتنازل عن مكتبات مفتوحة المصدر التي يستخدمها أحد التطبيقات ، والتحميل الديناميكي أيضًا كطرق محتملة للمهاجمين لتهديد هاتفك المحمول جهاز.
ليست هناك تعليقات:
إرسال تعليق