Aplikace pro skenování čárových kódů přinesla na miliony telefonů malware zobrazující reklamy

Aplikace pro skenování čárových kódů přinesla na miliony telefonů malware zobrazující reklamy

Bezpečnostní firma Malwarebytes publikovala informace o nepříjemném malwaru pro Android. Celý příběh začal koncem prosince, kdy odborníci zachytili neobvykle vysoký počet hlášení od uživatelů, kterým se na telefonech s Androidem začaly samovolně zobrazovat reklamy.

Velmi otravné a agresivní reklamy se otevíraly ve výchozím webovém prohlížeči. Postižení uživatelé se přitom většinou dušovali, že neinstalovali žádné nové aplikace a všechny programy mají stažené jen z oficiálního repozitáře Google Play.

Minulost opakovaně ukázala, že ani instalace aplikací z oficiálního zdroje není zárukou, že si uživatelé nestáhnou do telefonu škodlivou aplikaci. Bohužel i tento případ ukazuje, že něco takového je nejen možné, ale i relativně snadné.

Záludná čtečka čárových kódů

Jeden z uživatelů, vystupující pod přezdívkou Anon00, zjistil že reklamy pocházejí z dávno nainstalované aplikace s názvem Barcode Scanner. Jedná se o jednoduchý program pro čtení čárových kódů a QR kódů, za kterým stoji vývojářské studio LAVABIRD LTD se sídlem v Londýně.

Dle informací serveru AppBrain byla aplikace publikována v říjnu roku 2016 a během této doby zaznamenala více než deset milionů instalací. Až do 4. prosince bylo vše víceméně v pořádku, ovšem poté přišla aktualizace na verzi 1.68, která zavlekla do aplikace malware.

Klepněte pro větší obrázek 
Barcode Scanner od LAVABIRD

Většina bezplatných aplikací pro Android, jejichž autoři vydělávají peníze zobrazováním reklamy, využívá některý z dostupných reklamních SDK („software development kit“ - tedy sadu vývojových nástrojů). Ten umožňuje jednoduchou integraci reklamního systému do programu. V případě Barcode Scanneru tomu tak však nebylo.

Malware přišel v aktualizaci

Do aplikace byl přidán škodlivý kód, který se vyhýbal detekci. Jeho úkolem bylo zobrazování nevyžádaných reklam i v okamžicích, kdy uživatel nepoužíval čtečku čárových kódů. Podezření, že takto upravenou aplikaci nahrál do Obchodu Google Play nějaký záškodník, bylo vyloučeno na základě digitálního certifikátu, kterým byla podepsána.

Google pochopitelně reagoval a 5. ledna odstranil Barcode Scanner ze svého repozitáře. Odebrání aplikace z Google Play nemusí nutně znamenat, že bude odinstalována ze všech postižených mobilních telefonů a tabletů. Pokud ji služba Google Play Protect neodstraní, zůstane v zařízení.

Jestliže se tedy na vašem mobilu s Androidem zobrazují nevyžádané reklamy, přesvědčte se, zda nemáte nainstalovaný program Barcode Scanner od LAVABIRD LTD. K odstranění malwaru by měla stačit jeho prostá odinstalace.

Z dosud známých faktů lze usuzovat, že autorům aplikace patrně přestaly stačit příjmy z běžných reklamních proužků. To je následně vedlo k implementaci agresivnějšího způsobu servírování reklamy. Zneužili tak důvěry stávajících uživatelů, kterou si aplikace budovala několik let.

Diskuze (16) Další článek: Elon Musk vyplatí odměnu 100 milionů dolarů za systém pro odstraňování uhlíkových emisí

Témata článku: Google, Bezpečnost, Android, Mobilní aplikace, Reklama, Malware, AppBrain, Scanování, Londýn, Čárový kód, Malwarebytes, Milión telefonů, Google Play Protect, SDK, Uživatelé, Google Play, Aplikace, Telefon


Určitě si přečtěte

Čestné prohlášení při cestě mimo okres může být i elektronické. Stačí k tomu mobil
Lukáš Václavík
COVID-19eGovernmentDoprava
Čekali jsme skoro šest let. Android Auto jede do Česka i na Slovensko
Lukáš Václavík
Android AutoNavigaceGoogle
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 47

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Platby kartou se můžou rozšířit úplně všude. Jako terminál poslouží mobil
Lukáš Václavík
BankaPlacení mobilemNFC
Vy a počítač: Virtuální plochy ve Windows mají smysl, používá je třetina čtenářů
Vladislav Kluska
Jak používáte počítačWindows 10Ankety