Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Popularny skaner kodów paskowych / kodów QR na Androida (10 milionów instalacji) jedną aktualizacją zainfekował użytkowników…
Co dopiero pisaliśmy o podobnym „numerze” jeśli chodzi o pewne rozszerzenie do Chrome, tym razem Malwarebytes donosi o appce Barcode Scanner.
Otóż była sobie pewna appka:
Działała całkiem wygodnie. Aż pewnego dnia developerzy stwierdzili że przydałaby się większa monetyzacja coś strzeliło do głowy jej developerom i przygotowali aktualizację agresywnie serwującą bardzo mocno wątpliwe reklamy. Przeglądasz sobie przeglądarką dowolną stronę, a tu wyskakuje taki babol:
Instalacja tego typu „appki” zazwyczaj kończy się tragicznie (czytaj: malware).
Aplikacja została już usunięta z Google Play, choć niekoniecznie została usunięta z telefonów użytkowników:
Removing an app from the Google Play store does not necessarily mean it will be removed from affected mobile devices. Unless Google Play Protect removes it after the fact, it remains on the device.
–ms
U mnie to gónwo nie wtrącało się w normalne przeglądanie internetu (może dlatego, że używałem niszowej przeglądarki), ale za to samo z siebie otwierało chrome na stronach z jakimś scamem. Z poziomu telefonu nie mogłem dojść, która apka tak odpierdziela, ale na sparowanym urządzeniu wyświetliły mi się powiadomienia z niej, które były ukrywane na smartphonie.
Kurde jak to jest tyle apek na androida, tylko smsów z przekrętami, tyle stron z phishingiem, tyle maili z podgladam jak „fapujesz” a ja nie mam szcześcia żeby coś takiego dostać? Bardzo aktywnie korzystam z Andoida, mój adres e-mail lata po necie (na bank) a ja nadal nie mogę potwierdzić i się ucieszyć o ktoś mnie chce złapać jako naiwną postać? Ktoś mi to wytłumaczy? Może Ty @Sekurak pomożesz :)
A może już padłeś ofiarą, ale o tym nie wiesz
Testowałem kilka AV na telefon (vast, set, mbytes) i ten ostatni jako jedyny podpowiedział mi że z tą apką może być coś nie tak. Sprawdzane w piątek rano, spam wyskakiwał jakieś 2 dni już wtedy.
Ja używam „QR & Barcode Scanner” z F-droid. W Google Play ciężko znaleźć przydatną aplikację do kodów QR, która nie jest jakąś miną lub „słupem reklamowym”.