安全公司Malwarebytes报告称,去年12月下旬,它开始接到论坛用户的求救电话。该公司表示,这些论坛用户遇到了通过默认浏览器突然打开广告的情况。最奇怪的部分是,他们最近都没有从可疑的地方安装任何应用,而所有安装的应用都直接来自Google Play。
然而话说回来,Google Play其实本身就挺可疑,该平台之前已经多次被发现恶意软件肆虐而没有被及时发现,所以只使用Google Play官方商店当然也不能够不排除被恶意应用感染的可能。事实上也是如此,其一位名为Anon00的用户发现,这些广告来自于一款安装了很长时间的名为Barcode Scanner的应用。
该应用已经从Google Play安装了超过1000万次,现在谷歌从商店中删除了这个包含安全问题的应用程序。但是,许多用户在他们的移动设备上运行这一应用程序很长一段时间,在12月发布的更新后,Barcode Scanner原形毕露,彻底变成了恶意软件。
该更新被认为是在2020年12月4日发布的,Google Play上的大多数免费应用都包括某种使用广告SDK的应用内广告。每隔一段时间,广告SDK就会改变一些东西,弹窗行为开始变得越来越活跃。这种情况发生时,一般而言罪魁祸首可能还不是应用开发者,而是SDK公司,但Barcode Scanner的情况并非如此。
在这个例子中,恶意代码被添加到了以前版本的应用中没有的部分,而且它故意使用了大量的混淆来避免检测。溯源后可以得知,它被验证是由同一开发者提供的,因为它使用在以前的清洁版本中看到的相同的数字证书。条码扫描器已经从Google Play中删除,但仍可能在数百万的Android设备上继续恶意地弹出窗口。
(举报)