Bezpečnostní firma Malwarebytes publikovala informace o nepříjemném malwaru pro Android. Celý příběh začal koncem prosince, kdy odborníci zachytili neobvykle vysoký počet hlášení od uživatelů, kterým se na telefonech s Androidem začaly samovolně zobrazovat reklamy.
Velmi otravné a agresivní reklamy se otevíraly ve výchozím webovém prohlížeči. Postižení uživatelé se přitom většinou dušovali, že neinstalovali žádné nové aplikace a všechny programy mají stažené jen z oficiálního repozitáře Google Play.
Minulost opakovaně ukázala, že ani instalace aplikací z oficiálního zdroje není zárukou, že si uživatelé nestáhnou do telefonu škodlivou aplikaci. Bohužel i tento případ ukazuje, že něco takového je nejen možné, ale i relativně snadné.
Záludná čtečka čárových kódů
Jeden z uživatelů, vystupující pod přezdívkou Anon00, zjistil že reklamy pocházejí z dávno nainstalované aplikace s názvem Barcode Scanner. Jedná se o jednoduchý program pro čtení čárových kódů a QR kódů, za kterým stoji vývojářské studio LAVABIRD LTD se sídlem v Londýně.
Dle informací serveru AppBrain byla aplikace publikována v říjnu roku 2016 a během této doby zaznamenala více než deset milionů instalací. Až do 4. prosince bylo vše víceméně v pořádku, ovšem poté přišla aktualizace na verzi 1.68, která zavlekla do aplikace malware.
Barcode Scanner od LAVABIRD
Většina bezplatných aplikací pro Android, jejichž autoři vydělávají peníze zobrazováním reklamy, využívá některý z dostupných reklamních SDK („software development kit“ - tedy sadu vývojových nástrojů). Ten umožňuje jednoduchou integraci reklamního systému do programu. V případě Barcode Scanneru tomu tak však nebylo.
Malware přišel v aktualizaci
Do aplikace byl přidán škodlivý kód, který se vyhýbal detekci. Jeho úkolem bylo zobrazování nevyžádaných reklam i v okamžicích, kdy uživatel nepoužíval čtečku čárových kódů. Podezření, že takto upravenou aplikaci nahrál do Obchodu Google Play nějaký záškodník, bylo vyloučeno na základě digitálního certifikátu, kterým byla podepsána.
Google pochopitelně reagoval a 5. ledna odstranil Barcode Scanner ze svého repozitáře. Odebrání aplikace z Google Play nemusí nutně znamenat, že bude odinstalována ze všech postižených mobilních telefonů a tabletů. Pokud ji služba Google Play Protect neodstraní, zůstane v zařízení.
Jestliže se tedy na vašem mobilu s Androidem zobrazují nevyžádané reklamy, přesvědčte se, zda nemáte nainstalovaný program Barcode Scanner od LAVABIRD LTD. K odstranění malwaru by měla stačit jeho prostá odinstalace.
Z dosud známých faktů lze usuzovat, že autorům aplikace patrně přestaly stačit příjmy z běžných reklamních proužků. To je následně vedlo k implementaci agresivnějšího způsobu servírování reklamy. Zneužili tak důvěry stávajících uživatelů, kterou si aplikace budovala několik let.