Aplikasi Pemindai Kode Batang Dengan Jutaan Unduhan Goes Rogue


Barcode jinak pemindai dengan lebih dari 10 juta unduhan dari Google Play telah tertangkap menerima peningkatan yang mengubahnya ke sisi gelap, mendorong raksasa pencarian dan periklanan untuk menghapusnya.

Barcode Scanner, salah satu dari lusinan aplikasi yang tersedia di repositori aplikasi Google resmi, memulai hidupnya sebagai penawaran yang sah. Kemudian, pada akhir Desember, para peneliti dengan firma keamanan Malwarebytes mulai menerima pesan dari pelanggan yang mengeluh bahwa iklan terbuka entah dari mana di browser default mereka.

Peneliti malware seluler Malwarebytes, Nathan Collier, pada awalnya bingung. Tidak ada pelanggan yang baru-baru ini menginstal aplikasi apa pun, dan semua aplikasi yang telah mereka instal berasal dari Play, pasar yang meskipun memiliki sejarah panjang dalam mengakui aplikasi berbahaya tetap lebih aman daripada kebanyakan situs pihak ketiga. Akhirnya, Collier mengidentifikasi pelakunya sebagai Pemindai Kode Batang. Peneliti mengatakan pembaruan yang disampaikan pada bulan Desember termasuk kode yang bertanggung jawab atas pemboman iklan.

“Sangat menakutkan bahwa dengan satu pembaruan, sebuah aplikasi dapat berubah menjadi berbahaya saat berada di bawah radar Google Play Protect,” tulis Collier. “Saya heran jika pengembang aplikasi dengan aplikasi populer mengubahnya menjadi malware. Apakah ini skema selama ini, agar aplikasi tidak aktif, menunggu untuk menyerang setelah mencapai popularitas? ”

Collier mengatakan bahwa adware sering kali merupakan hasil dari kit pengembangan perangkat lunak pihak ketiga, yang digunakan pengembang untuk memonetisasi aplikasi yang tersedia secara gratis. Beberapa SDK, tanpa sepengetahuan pengembang, akhirnya melampaui batas. Karena Collier dapat menetapkan dari kode itu sendiri dan sertifikat digital yang menandatanganinya secara digital, perilaku jahat tersebut merupakan hasil dari perubahan yang dibuat oleh pengembang.

Peneliti menulis:

Dalam kasus Pemindai Kode Batang, kode berbahaya telah ditambahkan yang tidak ada di versi aplikasi sebelumnya. Selanjutnya, kode yang ditambahkan menggunakan obfuscation berat untuk menghindari deteksi. Untuk memverifikasi bahwa ini dari pengembang aplikasi yang sama, kami mengonfirmasi bahwa aplikasi telah ditandatangani dengan sertifikat digital yang sama dengan versi bersih sebelumnya. Karena niat jahatnya, kami melompat melewati kategori deteksi asli Adware kami langsung ke Trojan, dengan deteksi Android / Trojan.HiddenAds.AdQR.

Google menghapus aplikasi tersebut setelah Collier memberi tahu perusahaan tersebut. Namun, sejauh ini, Google belum menggunakan alat Google Play Protect untuk menghapus aplikasi dari perangkat yang telah menginstalnya. Artinya, pengguna harus menghapus sendiri aplikasinya.

Perwakilan Google menolak untuk mengatakan apakah fitur Protect berhasil atau tidak menghapus pemindai kode batang berbahaya. Ars juga mengirim email kepada pengembang aplikasi untuk meminta komentar tetapi belum menerima tanggapan.

Siapa pun yang memasang pemindai kode batang di perangkat Android harus memeriksanya untuk melihat apakah itu yang diidentifikasi oleh Collier. Intisari hash MD5 adalah A922F91BAF324FA07B3C40846EBBFE30, dan nama paketnya adalah com.qrcodescanner.barcodescanner. Pemindai kode batang berbahaya tidak sama dengan yang ada di sini atau aplikasi lain dengan nama yang sama.

Saran biasa tentang aplikasi Android berlaku di sini. Orang-orang harus menginstal aplikasi hanya jika mereka memberikan manfaat yang sebenarnya dan hanya setelah membaca ulasan pengguna dan izin yang diperlukan. Orang yang belum pernah menggunakan aplikasi yang terpasang selama lebih dari enam bulan juga harus mempertimbangkan untuk menghapusnya. Sayangnya, dalam kasus ini, mengikuti saran ini akan gagal melindungi banyak pengguna Pemindai Kode Batang.

Juga bukan ide yang buruk untuk menggunakan pemindai malware dari perusahaan terkemuka. Aplikasi Malwarebytes menyediakan pemindaian aplikasi secara gratis. Menjalankannya sekali atau dua kali sebulan adalah ide yang bagus untuk banyak pengguna.

Cerita ini pertama kali tayang di Ars Technica.


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize