Android | Malware | Reklama

Aplikace pro skenování čárových kódů přinesla na miliony telefonů malware zobrazující reklamy

Bezpečnostní firma Malwarebytes publikovala informace o nepříjemném malwaru pro Android. Celý příběh začal koncem prosince, kdy odborníci zachytili neobvykle vysoký počet hlášení od uživatelů, kterým se na telefonech s Androidem začaly samovolně zobrazovat reklamy.

Velmi otravné a agresivní reklamy se otevíraly ve výchozím webovém prohlížeči. Postižení uživatelé se přitom většinou dušovali, že neinstalovali žádné nové aplikace a všechny programy mají stažené jen z oficiálního repozitáře Google Play.

Minulost opakovaně ukázala, že ani instalace aplikací z oficiálního zdroje není zárukou, že si uživatelé nestáhnou do telefonu škodlivou aplikaci. Bohužel i tento případ ukazuje, že něco takového je nejen možné, ale i relativně snadné.

Záludná čtečka čárových kódů

Jeden z uživatelů, vystupující pod přezdívkou Anon00, zjistil že reklamy pocházejí z dávno nainstalované aplikace s názvem Barcode Scanner. Jedná se o jednoduchý program pro čtení čárových kódů a QR kódů, za kterým stoji vývojářské studio LAVABIRD LTD se sídlem v Londýně.

Dle informací serveru AppBrain byla aplikace publikována v říjnu roku 2016 a během této doby zaznamenala více než deset milionů instalací. Až do 4. prosince bylo vše víceméně v pořádku, ovšem poté přišla aktualizace na verzi 1.68, která zavlekla do aplikace malware.

Klepněte pro větší obrázek 
Barcode Scanner od LAVABIRD

Většina bezplatných aplikací pro Android, jejichž autoři vydělávají peníze zobrazováním reklamy, využívá některý z dostupných reklamních SDK („software development kit“ - tedy sadu vývojových nástrojů). Ten umožňuje jednoduchou integraci reklamního systému do programu. V případě Barcode Scanneru tomu tak však nebylo.

Malware přišel v aktualizaci

Do aplikace byl přidán škodlivý kód, který se vyhýbal detekci. Jeho úkolem bylo zobrazování nevyžádaných reklam i v okamžicích, kdy uživatel nepoužíval čtečku čárových kódů. Podezření, že takto upravenou aplikaci nahrál do Obchodu Google Play nějaký záškodník, bylo vyloučeno na základě digitálního certifikátu, kterým byla podepsána.

Google pochopitelně reagoval a 5. ledna odstranil Barcode Scanner ze svého repozitáře. Odebrání aplikace z Google Play nemusí nutně znamenat, že bude odinstalována ze všech postižených mobilních telefonů a tabletů. Pokud ji služba Google Play Protect neodstraní, zůstane v zařízení.

Jestliže se tedy na vašem mobilu s Androidem zobrazují nevyžádané reklamy, přesvědčte se, zda nemáte nainstalovaný program Barcode Scanner od LAVABIRD LTD. K odstranění malwaru by měla stačit jeho prostá odinstalace.

Z dosud známých faktů lze usuzovat, že autorům aplikace patrně přestaly stačit příjmy z běžných reklamních proužků. To je následně vedlo k implementaci agresivnějšího způsobu servírování reklamy. Zneužili tak důvěry stávajících uživatelů, kterou si aplikace budovala několik let.

Diskuze (16) Další článek: Elon Musk vyplatí odměnu 100 milionů dolarů za systém pro odstraňování uhlíkových emisí

Témata článku: Google, Bezpečnost, Android, Mobilní aplikace, Malware, Reklama, Google Play, Londýn, Aplikace, Milión telefonů, Chrome a Edge, Google Play Protect, Malwarebytes, Čárový kód, Scanování, AppBrain, Uživatelé, SDK, Telefon, Telefony s Androidem na Heureka.cz



Test pěti solárních nabíječek. Od malé a zbytečné po skvělou, která utáhne i notebook

Test pěti solárních nabíječek. Od malé a zbytečné po skvělou, která utáhne i notebook

Přenosné solární nabíječky jsou určeny především pro drobnou elektroniku, ty větší si ale poradí i s notebooky velkými powerpacky nebo kombinací všeho.

Stanislav Janů
Srovnávací testSolární energie
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce
Mapy GoogleStreet View
Domácí síť bez kompromisů. Jak dosáhnout na maximální propustnost a dokonalé pokrytí

Domácí síť bez kompromisů. Jak dosáhnout na maximální propustnost a dokonalé pokrytí

Rychlost sítě omezuje ten nejpomalejší prvek po cestě. Poradíme vám, jak vybudovat síť s maximální propustností a dokonalým pokrytím domácnosti.

Antonín Trčálek
SíťRouter
Jak nainstalovat Windows 11 na nekompatibilní počítač. Instalačku upraví každý

Jak nainstalovat Windows 11 na nekompatibilní počítač. Instalačku upraví každý

**Windows 11 můžete nainstalovat i na starší počítače, které nesplňují požadavky na hardware. **Instalace je ale na vlastní riziko, všechno nemusí fungovat správně. **Aby instalace proběhla, stačí si vytvořit upravené instalační médium.

Petr Urban
Windows 11Operační systémyMicrosoft
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy
V nitru DJI Mini 3 Pro: Ten dron je větší záhada než tajemný hrad v Karpatech [galerie]

V nitru DJI Mini 3 Pro: Ten dron je větší záhada než tajemný hrad v Karpatech [galerie]

** Létá skvěle, fotí slušně a má autopilota ** Jak se to všechno podařilo vtěsnat do 249 gramů? ** Podívejte se na rozborku nejlepšího dronu letošní sezóny

Jakub Čížek
KvadrokoptéraDJIDrony