熱門條碼掃描APP更新後變惡意軟體!上百萬手機感染木馬程式
編輯:張羽緹 | 2021-02-09 17:02
熱門的QR掃描器App在更新後竟變成惡意軟體。(圖/翻攝自xatak android官網)
資安公司「Malwarebytes」發現,Google Play商店下載超過1000萬次的QRcode掃描器「Barcode Scanner」,在一次更新後竟從正常的APP變成惡意軟體,即便GooglePlay商店已於12月初下架該APP,仍需用戶自行刪掉,才能從設備中徹底清除。
有用戶近日回報,Barcode Scanner會透過默認瀏覽器突然打開廣告,而研究人員更發現,該APP在去年12月的版本更新中,遭人植入廣告木馬程式,進而導致上百萬使用者手機遭到感染,但先前的版本並未出現此狀況。
BarcodeScanner是一支能為使用者提供基本QR Code讀碼器和條碼產生器的簡單易用APP,但最近該APP引發了一連串的惡意活動,使用者開始注意到自己的手機發生一些奇怪的事情,他們預設的瀏覽器不斷遭到劫持,並重新定向到隨機的廣告頁面上,就好像憑空冒出來一樣。
安全軟體商「Malwarebytes」研究人員已證實該掃描器就是罪魁禍首,並發布了一份新報告指出,該掃描器可能是透過12月的更新,而將專門製作廣告的惡意軟體植入到使用者手機上,「讓它從一個毫無惡意的掃描器,轉變成為一支全然不折不扣的惡意軟體」。
對此,研究人員指出,有許多方法可以讓APP不斷投放廣告,一種是軟體開發工具包(SDK)允許第三方公司在該App內顯示廣告,這對免費App而言是一種通用的賺錢方式。
不過Malwarebytes表示,似乎是Barcode Scanner軟體本身會打開瀏覽器代碼,而該App添加惡意代碼,且先前版本並沒有這些東西,而裡頭代碼還有處理過,以防被偵測到。研究人員說,凡是植入了惡意代碼的人,都會對其進行強化的模糊處理,以掩蓋其存在的事實。同時他們也補充說明,這款APP似乎是故意透過更新,將原本正常的APP轉變成惡意軟體。
儘管Google已將Barcode Scanner撤出GooglePlay應用商店,但該APP仍然存在於受感染的行動裝置中,所以使用者必須手動卸載該APP。