Με ένα μόνο update, ένα δημοφιλές barcode scanner app, που είναι διαθέσιμο στο Google Play, μετατράπηκε σε malware και παραβίασε περίπου 10 εκατομμύρια κινητά. Το Barcode Scanner της Lavabird Ltd. ήταν ένα Android app διαθέσιμο στο επίσημο αποθετήριο της Google για χρόνια. Το app, που απαριθμούσε περισσότερες από 10 εκατομμύρια εγκαταστάσεις, προσέφερε έναν αναγνώστη κώδικα QR και μια γεννήτρια γραμμωτού κώδικα – ένα χρήσιμο βοηθητικό πρόγραμμα για κινητές συσκευές.
Η εφαρμογή για κινητά φάνηκε να είναι νόμιμο και αξιόπιστο software, με πολλούς χρήστες να την έχουν εγκαταστήσει πριν από χρόνια χωρίς να αντιμετωπίζουν προβλήματα. Ωστόσο, αυτό άλλαξε πριν λίγο καιρό.
Σύμφωνα με την Malwarebytes, χρήστες άρχισαν πρόσφατα να παραπονιούνται για διαφημίσεις που εμφανίζονταν απροσδόκητα στις Android συσκευές τους. Συχνά, τα ανεπιθύμητα προγράμματα, τα ads και οι κακόβουλες διαφημίσεις συνδέονται με νέες εγκαταστάσεις εφαρμογών, αλλά σε αυτή την περίπτωση, οι χρήστες ανέφεραν ότι δεν είχαν εγκαταστήσει τίποτα πρόσφατα.
Οι ερευνητές ανακάλυψαν ότι το Barcode Scanner δεν ήταν μία «αθώα» εφαρμογή.
Όπως αναφέρει το ZDNet, ένα software update που κυκλοφόρησε περίπου στις 4 Δεκεμβρίου 2020, άλλαξε τις λειτουργίες της εφαρμογής για να προωθήσει τη διαφήμιση χωρίς προειδοποίηση. Ενώ πολλοί προγραμματιστές εφαρμόζουν διαφημίσεις στο software τους για να μπορούν να προσφέρουν δωρεάν εκδόσεις – και οι εφαρμογές επί πληρωμή απλώς δεν εμφανίζουν διαφημίσεις – τα τελευταία χρόνια, η μετατόπιση των εφαρμογών από χρήσιμους πόρους στο adware γίνεται όλο και πιο συχνή.
Επιπλέον, η Malwarebytes ανέφερε τα ακόλουθα: «Τα SDK διαφημίσεων μπορούν να προέρχονται από διάφορες third-party εταιρείες και να παρέχουν πηγή εσόδων για τον προγραμματιστή της εφαρμογής. Είναι μια win-win κατάσταση για όλους. Οι χρήστες λαμβάνουν μια δωρεάν εφαρμογή, ενώ οι προγραμματιστές εφαρμογών και οι προγραμματιστές SDK διαφημίσεων πληρώνονται. Αλλά κάθε φορά, μια εταιρεία SDK διαφημίσεων μπορεί να αλλάξει κάτι στο τέλος και οι διαφημίσεις μπορεί να αρχίσουν να γίνονται λίγο “επιθετικές”.»
Μερικές φορές, οι «επιθετικές» πρακτικές διαφήμισης μπορεί να είναι λάθος τρίτων μερών του SDK – αλλά αυτό δεν συνέβη στην περίπτωση του Barcode Scanner. Σύμφωνα με τους ερευνητές, ο κακόβουλος κώδικας προωθήθηκε στο update του Δεκεμβρίου και ήταν κρυμμένος σε μεγάλο βαθμό για να αποφευχθεί ο εντοπισμός του.
Η Malwarebytes ανέφερε τα ευρήματά της στην Google και ο τεχνολογικός κολοσσός αφαίρεσε την εφαρμογή που μόλυνε συσκευές με malware από το Google Play. Ωστόσο, αυτό δεν σημαίνει ότι η εφαρμογή θα εξαφανιστεί από συσκευές που επηρεάζονται και, επομένως, οι χρήστες πρέπει να απεγκαταστήσουν με μη αυτόματο τρόπο την πλέον κακόβουλη εφαρμογή.
