Barcode Scanner 修改程式碼 更新後變惡意程式 過千萬用戶中招

Published by
唐美鳳

網絡保安公司 Malwarebytes 由去年 12 月底,陸續收到 Android 手機用戶的回報,表示他們在沒有安裝任何新的程式,而且一直透過 Google Play 商店安裝程式,但手機的預設瀏覽器突然自動打開和彈出廣告內容。有用戶後來發現,上述情況跟條碼掃描程式 Barcode Scanner 可能有關。

Barcode Scanner 程式推出多年,在 Google Play 商店的下載量超過 1,000 萬次,不少用戶都有安裝。Malwarebytes 發現程式在去年 12 月 4 日通過 Google Play 商店推出更新後,用戶就出現了上述彈出廣告的問題。很多免費程式會透過第三方 SDK 獲取和顯示廣告賺錢,當第三方 SDK 變更營運取向,就會連累程式猛彈廣告,不過今次 Barcode Scanner 則例外。

Malwarebytes 發現 Barcode Scanner 的開發者刻意將惡意程式碼加入,而且還用了很多手法去規避 Google Play 商店的偵測,而且還由相同的開發者以原來的數碼認證簽注,順利將會彈出擾人廣告的更新版上架。在 Malwarebytes 將事件通報後,Google Play 商店亦將 Barcode Scanner 下架。

來源:slashgear

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk

Published by
唐美鳳