Популярное приложение Android стало зловредом и захватило 10 млн устройств
Достаточно одного обновления, чтобы безопасный сканер стал зловредом. Не расслабляться! Фото: Pixabay
Сканер штрих-кода Lavabird Ltd. для Android, был доступен в официальном магазине приложений Google в течение многих лет. Приложение, которое установили более 10 миллионов раз, предлагало считыватель QR-кода и генератор штрих-кода — полезную утилиту для мобильных устройств, сообщает ZDNet.
Читайте в тему:
- Google ужесточает сбор комиссии за продажу приложений через магазин Play.
- Google Play добавляет раздел «Одобрено учителем».
- Функцию синхронизации Google Chrome можно использовать для кражи данных.
Мобильное приложение оказалось законным, заслуживающим доверия программным обеспечением, и многие пользователи устанавливали его много лет назад без каких-либо проблем. Так было до недавнего времени.
В последнее время пользователи начали жаловаться на неожиданное появление рекламы на их устройствах Android. Нередко нежелательные программы, реклама и вредоносная реклама связаны с установкой новых приложений, но в этом примере пользователи сообщили, что в последнее время они ничего не устанавливали.
Офтоп: Исследование Serpstat о доменных зонах.
После расследования виновник был установлен. Им оказался сканер штрих-кодов.
Обновление программного обеспечения, выпущенное 4 декабря 2020 года, изменило функции приложения. Исследователи говорят, что вредоносный код был добавлен в декабрьское обновление и был тщательно скрыт, чтобы избежать обнаружения.
Обновление также было подписано тем же сертификатом безопасности, который использовался в прошлых чистых версиях приложения Android.
Google удалил приложение из Google Play. Однако это не означает, что приложение исчезнет с затронутых устройств, и поэтому пользователям необходимо вручную удалить его со своего устройства
Преобразование чистых SDK во вредоносные пакеты — один из способов обойти защиту Google Play, которым пользуются недобросовестные поставщики программного обеспечения. ZDNet обратился к разработчику Lavabird Ltd.за комментариями, но пока не получил ответ.
Как ранее сообщал Startpack, приложения для азартных игр появятся в магазине Google Play в США и 14 других странах.
Startpack также подготовил список облачных платформ для проведения бизнес-аналитики. Они настраиваются на сбор данных по бизнес-процессам с помощью шаблонных или индивидуальных опций, интегрируются в CRM- и ERP-системы для получения оперативных и корректных данных, ищут закономерности в получаемой информации и предлагают советы по улучшению бизнес-процессов и многое другое.
Особая рекомендация: Roistat — система сквозной аналитики. Помимо сквозной аналитики, пользователям доступны 17 маркетинговых инструментов: мультиканальная аналитика, коллтрекинг, емейлтретинг, ловец лидов, управление ставками, А/Б тесты, когортный анализ, онлайн-чат и другие.
Комментариев пока не было