Google|1000万Android用户从Google Play更新一款应用后感染adware_1000万Android用户从Googl

安全公司Malwarebytes报告称，去年12月下旬，它开始接到论坛用户的求救电话。该公司表示，这些论坛用户遇到了通过默认浏览器突然打开广告的情况。最奇怪的部分是，他们最近都没有从可疑的地方安装任何应用，而所有安装的应用都直接来自Google Play 。

文章图片

然而话说回来，Google Play其实本身就挺可疑，该平台之前已经多次被发现恶意软件肆虐而没有被及时发现，所以只使用Google Play官方商店当然也不能够不排除被恶意应用感染的可能。事实上也是如此，其一位名为Anon00的用户发现，这些广告来自于一款安装了很长时间的名为Barcode Scanner的应用。
该应用已经从Google Play安装了超过1000万次，现在谷歌从商店中删除了这个包含安全问题的应用程序。但是，许多用户在他们的移动设备上运行这一应用程序很长一段时间，在12月发布的更新后，Barcode Scanner原形毕露，彻底变成了恶意软件。

文章图片

该更新被认为是在2020年12月4日发布的，Google Play上的大多数免费应用都包括某种使用广告SDK的应用内广告。每隔一段时间，广告SDK就会改变一些东西，弹窗行为开始变得越来越活跃。这种情况发生时，一般而言罪魁祸首可能还不是应用开发者，而是SDK公司，但Barcode Scanner的情况并非如此。
【Google|1000万Android用户从Google Play更新一款应用后感染adware】在这个例子中，恶意代码被添加到了以前版本的应用中没有的部分，而且它故意使用了大量的混淆来避免检测。溯源后可以得知，它被验证是由同一开发者提供的，因为它使用在以前的清洁版本中看到的相同的数字证书。条码扫描器已经从Google Play中删除，但仍可能在数百万的Android设备上继续恶意地弹出窗口。