Aplikace pro skenování čárových kódů přinesla na miliony telefonů malware zobrazující reklamy

Aplikace pro skenování čárových kódů přinesla na miliony telefonů malware zobrazující reklamy

Bezpečnostní firma Malwarebytes publikovala informace o nepříjemném malwaru pro Android. Celý příběh začal koncem prosince, kdy odborníci zachytili neobvykle vysoký počet hlášení od uživatelů, kterým se na telefonech s Androidem začaly samovolně zobrazovat reklamy.

Velmi otravné a agresivní reklamy se otevíraly ve výchozím webovém prohlížeči. Postižení uživatelé se přitom většinou dušovali, že neinstalovali žádné nové aplikace a všechny programy mají stažené jen z oficiálního repozitáře Google Play.

Minulost opakovaně ukázala, že ani instalace aplikací z oficiálního zdroje není zárukou, že si uživatelé nestáhnou do telefonu škodlivou aplikaci. Bohužel i tento případ ukazuje, že něco takového je nejen možné, ale i relativně snadné.

Záludná čtečka čárových kódů

Jeden z uživatelů, vystupující pod přezdívkou Anon00, zjistil že reklamy pocházejí z dávno nainstalované aplikace s názvem Barcode Scanner. Jedná se o jednoduchý program pro čtení čárových kódů a QR kódů, za kterým stoji vývojářské studio LAVABIRD LTD se sídlem v Londýně.

Dle informací serveru AppBrain byla aplikace publikována v říjnu roku 2016 a během této doby zaznamenala více než deset milionů instalací. Až do 4. prosince bylo vše víceméně v pořádku, ovšem poté přišla aktualizace na verzi 1.68, která zavlekla do aplikace malware.

Klepněte pro větší obrázek 
Barcode Scanner od LAVABIRD

Většina bezplatných aplikací pro Android, jejichž autoři vydělávají peníze zobrazováním reklamy, využívá některý z dostupných reklamních SDK („software development kit“ - tedy sadu vývojových nástrojů). Ten umožňuje jednoduchou integraci reklamního systému do programu. V případě Barcode Scanneru tomu tak však nebylo.

Malware přišel v aktualizaci

Do aplikace byl přidán škodlivý kód, který se vyhýbal detekci. Jeho úkolem bylo zobrazování nevyžádaných reklam i v okamžicích, kdy uživatel nepoužíval čtečku čárových kódů. Podezření, že takto upravenou aplikaci nahrál do Obchodu Google Play nějaký záškodník, bylo vyloučeno na základě digitálního certifikátu, kterým byla podepsána.

Google pochopitelně reagoval a 5. ledna odstranil Barcode Scanner ze svého repozitáře. Odebrání aplikace z Google Play nemusí nutně znamenat, že bude odinstalována ze všech postižených mobilních telefonů a tabletů. Pokud ji služba Google Play Protect neodstraní, zůstane v zařízení.

Jestliže se tedy na vašem mobilu s Androidem zobrazují nevyžádané reklamy, přesvědčte se, zda nemáte nainstalovaný program Barcode Scanner od LAVABIRD LTD. K odstranění malwaru by měla stačit jeho prostá odinstalace.

Z dosud známých faktů lze usuzovat, že autorům aplikace patrně přestaly stačit příjmy z běžných reklamních proužků. To je následně vedlo k implementaci agresivnějšího způsobu servírování reklamy. Zneužili tak důvěry stávajících uživatelů, kterou si aplikace budovala několik let.

Diskuze (16) Další článek: Elon Musk vyplatí odměnu 100 milionů dolarů za systém pro odstraňování uhlíkových emisí

Témata článku: Google, Bezpečnost, Android, Reklama, Mobilní aplikace, Malware, Londýn, Google Play, Scanování, Čárový kód, Telefon, Malwarebytes, Aplikace, Uživatelé, Milión telefonů, Google Play Protect, AppBrain, SDK


Určitě si přečtěte

Nešťastný vývojář ukazuje, proč není dobré být závislý na Googlu
Lukáš Václavík
InternetGoogle
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Od drobností do USB až po routery a tiskárny

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 75

David PolesnýStanislav Janů
PočítačeNotebooky
Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 112

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Vodafonu se zhroutila kabelovka. Síť bývalého UPC má výpadky
Lukáš Václavík
VodafoneUPC
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní