في نهاية العام الماضي، بدأ مستخدمو منتدى Malwarebytes في ملاحظة أن الإعلانات كانت تفتح بشكل عشوائي في متصفحات الويب الخاصة بهم على أجهزتهم التي تعمل بنظام Android، واتضح أن تطبيق Google Play Pass المسمى Barcode Scanner كان مسئولاً.
كان للتطبيق المعني أكثر من 10 ملايين عملية تثبيت على متجر Google Play قبل إزالته، على الرغم من أن بعض المستخدمين قد يظلون مثبتين على أجهزتهم.
سمح تطبيق Barcode Scanner لتطبيق LavaBird LTD للمستخدمين سابقًا بمسح رموز QR وإنشاء رموز شريطية قبل أن يتلقى تحديثًا في ديسمبر من العام الماضي. بعد التحديث، تحول ما كان في السابق ماسحًا بريئًا إلى برنامج ضار كامل.
ثم بدأ تطبيق Barcode Scanner في فتح المتصفحات الافتراضية للمستخدمين وعرض إعلانات لتطبيقات أخرى بالإضافة إلى التوصية بترقية التطبيقات المثبتة بالفعل على أجهزتهم من أجل تعزيز أدائهم.
تحديث ضار Malicious update
من أجل توفير التطبيقات للمستخدمين مجانًا، تتضمن العديد من التطبيقات المجانية على Google Play نوعًا من الإعلانات داخل التطبيق من خلال تضمين إعلان SDK في التعليمات البرمجية الخاصة بهم. ومع ذلك، في بعض الأحيان، يمكن أن تغير حزمة SDK الإعلانية شيئًا من نهايتها مما يجعل إعلاناتها أكثر عدوانية. في بعض الأحيان يمكن لهذه التغييرات تحويل التطبيق إلى برامج إعلانية.
ومع ذلك، مع Barcode Scanner، لم يكن هذا هو الحال حيث لم يتم العثور على الشفرة الضارة المضافة في التحديث في الإصدارات السابقة من التطبيق. اكتشف Malwarebytes أيضًا أن الشفرة المضافة تستخدم تشويشًا شديدًا لتجنب الاكتشاف. تحققت شركة الأمن السيبراني أيضًا من أن التحديث جاء من LavaBird LTD من خلال التأكيد على أنه تم توقيعه بنفس الشهادة الرقمية مثل الإصدارات السابقة من التطبيق.
نظرًا للنية الخبيثة الواضحة لـ Barcode Scanner، بحثت Malwarebytes أكثر في كود التطبيق لاكتشاف حصان طروادة في شكل Android / Trojan.HiddenAds.ADQR.
يجب على المستخدمين الذين لا يزال لديهم Barcode Scanner مثبتًا على أجهزتهم حذف التطبيق على الفور لتجنب عرض إعلانات غير مرغوب فيها وحتى ضارة في متصفحاتهم.
كان للتطبيق المعني أكثر من 10 ملايين عملية تثبيت على متجر Google Play قبل إزالته، على الرغم من أن بعض المستخدمين قد يظلون مثبتين على أجهزتهم.
سمح تطبيق Barcode Scanner لتطبيق LavaBird LTD للمستخدمين سابقًا بمسح رموز QR وإنشاء رموز شريطية قبل أن يتلقى تحديثًا في ديسمبر من العام الماضي. بعد التحديث، تحول ما كان في السابق ماسحًا بريئًا إلى برنامج ضار كامل.
ثم بدأ تطبيق Barcode Scanner في فتح المتصفحات الافتراضية للمستخدمين وعرض إعلانات لتطبيقات أخرى بالإضافة إلى التوصية بترقية التطبيقات المثبتة بالفعل على أجهزتهم من أجل تعزيز أدائهم.
تحديث ضار Malicious update
من أجل توفير التطبيقات للمستخدمين مجانًا، تتضمن العديد من التطبيقات المجانية على Google Play نوعًا من الإعلانات داخل التطبيق من خلال تضمين إعلان SDK في التعليمات البرمجية الخاصة بهم. ومع ذلك، في بعض الأحيان، يمكن أن تغير حزمة SDK الإعلانية شيئًا من نهايتها مما يجعل إعلاناتها أكثر عدوانية. في بعض الأحيان يمكن لهذه التغييرات تحويل التطبيق إلى برامج إعلانية.
ومع ذلك، مع Barcode Scanner، لم يكن هذا هو الحال حيث لم يتم العثور على الشفرة الضارة المضافة في التحديث في الإصدارات السابقة من التطبيق. اكتشف Malwarebytes أيضًا أن الشفرة المضافة تستخدم تشويشًا شديدًا لتجنب الاكتشاف. تحققت شركة الأمن السيبراني أيضًا من أن التحديث جاء من LavaBird LTD من خلال التأكيد على أنه تم توقيعه بنفس الشهادة الرقمية مثل الإصدارات السابقة من التطبيق.
نظرًا للنية الخبيثة الواضحة لـ Barcode Scanner، بحثت Malwarebytes أكثر في كود التطبيق لاكتشاف حصان طروادة في شكل Android / Trojan.HiddenAds.ADQR.
يجب على المستخدمين الذين لا يزال لديهم Barcode Scanner مثبتًا على أجهزتهم حذف التطبيق على الفور لتجنب عرض إعلانات غير مرغوب فيها وحتى ضارة في متصفحاتهم.
