Blog IT, Blog Marketing

Barcode Scanner

Barcode Scanner

Marcin Sarna , 09.02.2021 r.

Zostało zainfekowanych 10 milionów urządzeń z zainstalowaną tą aplikacją.

Gdy widzisz dziwne reklamy, wiedz że coś się dzieje

Pod koniec grudnia ubiegłego roku niektórzy użytkownicy smartfonów zaczęli doświadczać dziwnego zjawiska. Od czasu do czasu, w losowych momentach, otwierała się domyślna przeglądarka WWW na ich urządzeniu i wyświetlała reklamy. Działanie można powiedzieć, typowe dla różnego rodzaju podejrzanych aplikacji instalowanych pokątnie (poza sklepem). Tu jednak zgłoszenia pochodziły od osób, które zarzekały się iż nie instalowały ostatnio żadnych nowych aplikacji, a aplikacje, które zainstalowali, pochodziły ze sklepu Google Play.

Jeden z użytkowników o nicku Anon00, odkrył, że powodem dla którego jego telefon zachowuje się w tak irytujący sposób jest dawno temu zainstalowana aplikacja Barcode Scanner. A jest to aplikacja, która ma ponad 10 000 000 instalacji z Google Play!

Jak prosty skaner zmienia się w zło wcielone

Wiele osób ma tą aplikację zainstalowaną na urządzeniach mobilnych przez długi czas, nierzadko kilka lat bo tyle jest już ona dostępna. Nie są znane żadne meldunki o jej podejrzanych działaniu przez cały ten czas. Dopiero po aktualizacji w grudniu 2020 roku Barcode Scanner przeistoczył się z niewinnego skanera w pełnoprawnego reprezentanta złośliwego oprogramowania. Chociaż Google już ściągnął tę aplikację ze swojej witryny Google Play, z buforowanej strony internetowej Google Play można się ciągle dowiedzieć, że felerna aktualizacja miała miejsce 4 grudnia 2020 roku.

Zewnętrzny dostawca reklam

Większość bezpłatnych aplikacji w Google Play zawiera reklamy w aplikacji. Robią to, dołączając po prostu pakiet SDK reklamy do kodu aplikacji. Robi się to zwykle pod koniec tworzenia aplikacji. Wersje płatne po prostu nie zawierają tego zestawu SDK a więc i nie wyświetlają reklam.

Pakiety SDK reklam mogą pochodzić od różnych firm zewnętrznych i stanowić źródło przychodów dewelopera aplikacji. To sytuacja korzystna dla wszystkich. Użytkownicy otrzymują bezpłatną aplikację, a programiści aplikacji i programiści pakietów SDK otrzymują zapłatę.

Ale od czasu do czasu firma oferująca pakiet SDK do reklam może coś zmienić i reklamy mogą stać się nieco zbyt agresywne. Czasami nawet skutkuje to wylądowaniem aplikacji, które go używają, w kategorii Adware. W takim przypadku nie jest to wina programistów samej aplikacji, ale firmy dostarczającej SDK odpowiedzialne za reklamy.

Piszemy o tym bo tak właśnie było w przypadku Barcode Scannera? No właśnie było zupełnie inaczej.

Sprawdź oferty pracy na TeamQuest

Błąd programistów

W przypadku omawianej aplikacji dodano złośliwy kod, którego nie było w poprzednich wersjach tego oprogramowania. Co więcej, w dodanym kodzie zastosowano silne zaciemnianie (obfuscating), aby uniknąć wykrycia tego działania. W ustaleniu, że to sami twórcy aplikacji stoją za jej „zepsuciem” pomógł fakt, że została ona podpisana tym samym certyfikatem cyfrowym, co poprzednie, czyste wersje. W efekcie firma Malwarebytes nie zwlekała zbyt długo i cieszącą się do tej pory aplikację z miejsca zaliczyła do kategorii „Trojany” (jako Trojan.HiddenAds.AdQR).

Usunięty ze sklepu ale nie z urządzeń mobilnych

Usunięcie aplikacji ze sklepu Google Play nie musi oznaczać, że zostanie ona usunięta z urządzeń mobilnych, których dotyczy problem. O ile Google Play Protect nie usunie go po fakcie, pozostanie na urządzeniu dopóki nie odinstaluje jej sam użytkownik.

Trudno powiedzieć, jak długo Skaner kodów kreskowych był w sklepie Google Play jako legalna aplikacja, zanim stał się złośliwy. Zastanawiające jest to, że z dnia na dzień, po wielu latach, po jednej aktualizacji, aplikacja może stać się złośliwa. Dlaczego twórca popularnej aplikacji zmieniłby ją w złośliwe oprogramowanie? Czy taki był cały plan - aby aplikacja była uśpiona i czekała na uderzenie, gdy osiągnie popularność?

Informacje o aplikacji:

Nazwa aplikacji: Barcode Scanner
MD5: A922F91BAF324FA07B3C40846EBBFE30
Nazwa pakietu: com.qrcodescanner.barcodescanner

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej