Обновление популярного Android-приложения заразило миллионы устройств

Обновление популярного Android-приложения заразило миллионы устройств

И компания Google, и специалисты по безопасности настоятельно рекомендуют скачивать мобильные приложения только из официальных магазинов вроде Google Play. Впрочем, даже в этом случае пользователи не могут быть в полной безопасности. Это доказывает отчёт специализирующейся на кибербезопасности фирмы Malwarebytes.

Barcode Scanner

Эксперты Malwarebytes сообщили, что в конце декабря стали наблюдать жалобы пользователей, сообщавших о внезапных рекламных объявлениях во время использования «родного» браузера. Самое странное, что никто из них до этого не устанавливал новые приложения, которые могли бы послужить причиной такого поведения мобильных устройств. В итоге один из пользователей всё же сумел обнаружить, что источником этой назойливой рекламы стало давно установленное приложение для сканирования штрих- и QR-кодов Barcode Scanner.

Google Play Google Play

Barcode Scanner существует уже много лет, и за всё время приложение успели установить из Google Play более 10 миллионов раз. Оказалось, что вредоносная функциональность появилась в нём с одним из последних обновлений, выпущенных в начале декабря. В ходе анализа кода программы выяснилось, что разработчики добавили в него вредоносный код, скрыв его от обнаружения системой безопасности Google Play.

Сотрудники Malwarebytes незамедлительно сообщили о находке в Google, после чего приложение было удалено из Google Play. Впрочем, оно всё ещё может оставаться на устройствах пользователей. Эксперты советуют поскорее удалить его.

Источник: slashgear.com


  • satanabagfix
    А вы тоже все побежали на форуме искать это приложение? 😏
    • Flooxy
      satanabagfix,
      Ты один
      • satanabagfix
        Flooxy,
        То есть остальным восьми миллиардам жителей планеты вообще пофиг? 🤔
        Странный народ 😐
        • satanabagfix,
          То есть когда на этом сайте вылазит реклама то это она заражает андроид смартфон и можно новую новость писать.
          • al1us
            satanabagfix,
            На QR код - да!
            • 👾DiMithras
              есть же QR droid, зачем кто-то это сканер ставил
              • LLI_bI_3_A
                👾DiMithras,
                зачем qr droid, когда в "обьектив", он же google lens, читаются qr коды...
                • Voenstalker
                  LLI_bI_3_A,
                  У меня ленс был интегрирован в сток камеру, но я его удалил и теперь он обратно ставиться в принципе не хочет. После установки при запуске пишет что-то типа "скоро ленс будет и на вашем устройстве" и не открывается дальше.
          • gzewani
            satanabagfix,
            А зачем искать его на форуме? Чтобы установить и заразить телефон ?
          • ur73je57hrt
            Тем временем разработчики сторонних оболочек добавляют сканер в стоковое приложение камеры...
            • satanabagfix
              Elenvernied,
              В моём хуавее нету 🤔
              • Сектант
                satanabagfix, есть, ищите лучше. Во всех моих Хонорах и Хуавеях он был
                • satanabagfix
                  Сектант,
                  Точно есть.
                  Еле нашёл.
                • BackTerrium
                  satanabagfix,
                  из-за этого не страдают
                  • Daeron77
                    satanabagfix, а в моей Nokia есть 😎
                    • satanabagfix
                      Daeron77,
                      Да тоже в нокии есть. В отдельном приложении гугл Объектив.
                  • Florbo
                    Elenvernied,
                    как это? Гугл добавил гугл обьектив , так же гугл обьектив врезан с завода в камеру сяоми и самсунга. Может лютые китайцы без гугла свои сканеры и вставляют по понятным причинам...
                    • Вадим Макаренко
                      vladuacom35,
                      Да вроде как многие смартфоны по умолчанию через стоковую камеру распознают QR-коды
                      • Florbo
                        Вадим Макаренко,
                        Не только, сяоми и самсунг может ИИ фильтры на этом строить даже - определяет сцену, какое конкретно животное, позволяет скопировать текст при помощи АР
                    • spammer
                      Elenvernied, как обычно украдено из айос..
                      • ur73je57hrt
                        spammer,
                        Ммм... Как обычно, Апле украла всё, что можно...
                        • spammer
                          Elenvernied, стадия отрицания, ухх
                      • CBE4KA
                        Elenvernied,
                        Тем временем в стандартной google camera есть возможность включить google lens, которая может гораздо больше, чем считывать штрихкоды всех мастей.
                        • ur73je57hrt
                          CBE4KA,
                          Здорово, а я Гуглом не пользуюсь. Такая история..ю
                        • amosk59
                          Elenvernied,
                          а ничо, что речь идёт о конкретном приложении конкретного разработчика?
                          • ur73je57hrt
                            amosk59,
                            а ничо, что кто-то не понял посыл комментария?
                        • убить их всех
                          • adasiko
                            Их там много...
                            Полез смотреть, раньше пользовался Barcode Scanner от ZXing Team
                            • adasiko,
                              с обновлением в 18м году. работает вполне сносно)
                            • Chr15nic
                              В Google Play нет вирусов говорили они!?
                              • Canniballissimo
                                Chr15nic,
                                кто говорил? Не было такого.
                                • binum
                                  Canniballissimo,
                                  Действительно не было, не говорили- они писали. ))
                                • LuNature
                                  Chr15nic,
                                  Ну в сравнении с 200х годами с момента выхода андроида можно сказать нету. Это так гвоздь в океане.
                                  • valeryjan
                                    LuNature,
                                    Вирусов нет, Игор тонет. А что есть то на андроид?
                                    • satanabagfix
                                      valeryjan,
                                      Глюки, лаги и дыры.
                                      Причём дыры как в безопасности, так и в экранах под камеры. 😐
                                      • valeryjan
                                        satanabagfix,
                                        А у хомяков так ещё и глава Эппл дырявый🤣😃
                                      • spammer
                                        valeryjan, реклама встроенная. вирусы есть, просто они интергрированы в прошивку
                                    • Loli Bishoujo
                                      Chr15nic,
                                      Вирусов и так нет. Вирус - программа, которая распространяется сама, сама устанавливается на компьютеры пользователей, заражает безвредные программы, и заражает соседние компьютеры.
                                      Вирусов под Android не существует. Все вредоносные программы ставит пользователь сам, и ни одна вредоносная программа под Android не является вирусом по определению.
                                      • valeryjan
                                        Loli Bishoujo,
                                        Компьютерный вирус - это программа или часть программного кода.
                                        И то что вирус является частью той или иной программы на андроид не отрицает наличия вирусов на андроид.
                                        • GreaB
                                          valeryjan,
                                          Наверное тебя не любят ни учитель по биологии, ни по информатике)
                                          • Loli Neko
                                            valeryjan,
                                            Вирус - всегда распространяется сам, и сам внедряется в другие программы. Таких вирусов на андроиде нет. Есть вредоносные программы, куда разработчик сам внедрил вредоносный код. Но никогда обычная безобидная программа не станет вредоносной ни от каких вирусов на Android.
                                            • valeryjan
                                              Loli Neko,
                                              ""Вирус - всегда распространяется сам, и сам внедряется в другие программы.""
                                              С каких пор? Компьютерный вирус написан человеком и на усмотрение человека и благодаря этому человеку либо распространяется сам , либо является частью того или иного софта благодаря которому и получает распространение. Компьютерный вирус не возникает из ниоткуда сам по себе чтобы ему самому распространяться.
                                              • wizard76
                                                Loli Neko,
                                                на андроид полно зловредов, а вы говорите просто про терминологию. В общем смысле и вирусы, и трояны, и майнеры, и бэкдоры, и локеры и т. д., все являются зловредами, т. е. вирусней, как говорят на бытовом уровне. Верно, все вышеперечисленное это программы, сами по себе они не появятся, код нужно написать и внедрить. Вот поэтому их и всовывают в самые примитивные приложения, которые юзеры качают зачастую от балды. Вряд ли распространение получит майнер и локер, встроенный в уникальный софт для узких специалистов. А сгенерировать примитивный троян-сниффер и всунуть его в простейшее приложение с обоями, например, или оболочку для муз. плеера может любой продвинутый юзер, благо даже в сети этого добра навалом. Разместить софт в маркете стоит 25 енотов за консоль разработчика, сделать обфускацию кода, чтобы зловреды явно не палились, написать free lifetime и дальше насколько знаний хватит. Я читал аудит какой-то айти компании, так там суть в чем, из всего софта в маркете около грубо 50% откровенный мусор, слепленный школьниками на коленке, 25 % пробный софт с переделанным интерфейсом, 20% потенциально нерекомендуемый софт, и только 5% действительно уникального софта, причем, на всех языках. Сами понимаете, 99% софта в маркете вы просто не увидите из-за региональных ограничений, если разработчик не выложил его для всех, что характерно именно для нашей или англоязычной аудитории.
                                            • UserOnPDA
                                              Loli Bishoujo,
                                              Гуугл сервисы с авто-апдейтами вполне ведет себя как вирус
                                          • Easy Lamer
                                            Опять влажные "миллионы"...Дайте линк, плз...))
                                            • stinspb
                                              Решили пенку снять
                                              • Canniballissimo
                                                У меня в хлаоми сканер встроенный, на пользуюсь этими поделиями.
                                                • Florbo
                                                  Canniballissimo,
                                                  Вообще не только у сяоми, гугл обьектив встроен в разные камеры , даже самсунг
                                                  • GreaB
                                                    Canniballissimo,
                                                    У хлаоми реклама в прошивку встроена, этими поделиями пользоваться и не нужно)
                                                    • mronegin
                                                      GreaB,
                                                      Реклама там играет роль "рекомендаций", которые легко отключаются.
                                                  • Гуглатрон-3000
                                                    пфф у самсунга половина штатных приложений такие, засранные баннерами и рекламой и всё как бы так и должно быть
                                                    • fuelon
                                                      4Racist,
                                                      у сяоми, вы хотели написать?
                                                    • LonerD
                                                      "рекомендуют скачивать мобильные приложения только из официальных магазинов вроде Google Play"

                                                      Эм... То есть 4pda не рекомендует скачивать с 4pda. Пчёлы против мёда?
                                                      • wizard76
                                                        LonerD,
                                                        Просто автор не соображает что пишет, а 4дцп самый обычный варезник, т. е. сайт с пиратским софтом, живущий за счет рекламы и постов, скопированных на 90% с дугих ресурсов. Чем больше аудитория, тем дороже реклама, это, думаю, очевидно. Не будет пиратского софта - вылетят в трубу через неделю, никому их новостная ахинея сто лет не нужна, а с учетом того, что все давно перебрались в телегу, 4дцп откинет копыта, как только уйдут последние ромоделы.
                                                      • cosmmmic
                                                        Андроид. Ничего нового.
                                                        • Arkason
                                                          Решето
                                                          • Slava Anufriev
                                                            Google Play зло как для пк касперский))))давно не качаю с данного магазина лучше с форума качну)))
                                                            • Rokoto
                                                              - программа, скачанная из GP 10 миллионов раз, заражена вирусом
                                                              - чтобы быть в безопасности, устанавливайте только из GP
                                                              Л - логика
                                                              • Just_read
                                                                А касперский сообщил, что доктор вэб лучше)
                                                                • wizard76
                                                                  Сколько раз твердили, что никаких баркодридеров, pdf читалок, всяких вьюверов абы чего и особенно всяких менеджеров файлов, ставить категорически нельзя, будь то маркет или сторонний ресурс. В андроиде есть абсолютно все функции для этого, а в родной прошивке тем более, у каждого девайса они свои. За очень редким исключением разработчики и вендоры полностью набивают прошивку чем угодно, здесь скорее лишнее отключать надо, причем процентов семьдесят минимум, а не ставить всякий шлак непонятно для чего.
                                                                  • UserOnPDA
                                                                    wizard76,
                                                                    Так купите кнопочный телефон.
                                                                    Нахрена смарт, на который ничего нельзя ставить. Так кнопочный справится.
                                                                    • wizard76
                                                                      UserOnPDA,
                                                                      Я понял вашу мысль, у меня таких проблем нет, раз, кнопочный телефон абсолютно для других целей, это два, и, в-третьих, разговор шел про то, что не нужно ставить абы что. Если вы можете разобрать код и сказать, чем приложение лучше стокового,- замечательно, у вас проблем не будет. Но 99% юзеров просто ставят набор софтового хлама, даже не понимая, чем он лучше и, главное, зачем. А.. на 4дцп написали плеер супер, надо поставить, или приложение вообще бесплатное, быстрее качать, бред. Изначально неправильные предпосылки и приводят к нелепым выводам, а потом упс. Есть, конечно, жуткие прошивки, набитые рекламными модулями и всяким дешманским непотребством, да, там шлак полный, как и девайсы на которые их ставят, слепленные из пивных банок и разрекламированные на 4дцп.
                                                                    • UserOnPDA
                                                                      wizard76,
                                                                      И встроенный муз. проигрыватель, файл-менеджер и видео проигрыватель намного хуже сторонних.
                                                                    • Krakanosh
                                                                      "Скачивайте приложения только из официальных источников типа Гугл плей", и скрин этого приложения из того же Гугл плей...автор ты дегенерат?
                                                                      • FalconMax
                                                                        Раньше пользовался этим приложением, не знал, что они до такого опустятся.
                                                                        • lol-shto
                                                                          вся безопасность основана на доверии.

                                                                          Тысячи и даже миллионы Windows-компьютеров по всему миру вывели «синий экран смерти». С проблемами столкнулись авиакомпании, банки, биржи, магазины, рестораны, телевидение и многие другие компании, а также обычные пользователи. Уже известно, что причиной стало обновление от поставщика услуг кибербезопасности CrowdStrike.

                                                                           
                                                                          <div></div><div></div><a href='/2024/07/21/2852862/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                                                                          С конца 2023 года Лоуренс Салливан — он же «Джокер из Флориды» — тщетно пытался получить с Rockstar Games выплаты за использование его образа в трейлере Grand Theft Auto VI. Поскольку компания проигнорировала все его угрозы и мольбы, Салливан решил найти себе новую жертву.

                                                                           

                                                                          «618» — крупнейшая летняя распродажа, которую традиционно устраивает AliExpress. В период акции фитнес-браслет Xiaomi Mi Band 8 Pro можно приобрести с большой скидкой. Напомним, что устройство обладает ярким AMOLED-экраном, длительной автономностью и множеством фитнес-программ с контролем за здоровьем.

                                                                           

                                                                          Компания 8BitDo, специализирующаяся на компьютерной периферии, представила механическую клавиатуру M-Edition, дизайн которой напоминает знаменитую ретро-модель IBM. Ещё одной новинкой бренда стал фирменный независимый цифровой блок с режимом калькулятора.

                                                                           

                                                                          Издание Escape from Tarkov за 11 тысяч рублей стало поводом для драмы в социальных сетях — и перчинки ситуации добавило слитое интервью с главой Battlestate Games Никитой Буяновым.

                                                                           

                                                                          Не дожидаясь премьеры умного кольца Samsung Galaxy Ring, надёжный инсайдер под ником Ice Universe опубликовал изображение гаджета в фирменном зарядном чехле. Внешне он заметно отличается от решений компании для фирменных TWS-наушников.

                                                                           

                                                                          Сотрудники университета Киото продолжают работать над первым в мире лекарством для выращивания зубов. Средство уже успешно протестировали на животных, а теперь исследователи активно готовятся к началу его клинических испытаний, которые стартуют в сентябре текущего года.

                                                                           

                                                                          В рамках специального мероприятия сегодня был представлен новый планшетный компьютер OnePlus Pad Pro. У него большой экран с высокой частотой обновления, мощный процессор, ёмкий аккумулятор и поддержка скоростной зарядки.

                                                                           

                                                                          Инсайдер Digital Chat Station опубликовал любопытный аналитический отчёт о текущем положении дел на рынке смартфонов. Он отметил, что ещё недавно ставший рекордом объём оперативной памяти Android-смартфонов не спешит обновляться. Более того, производители гаджетов всё чаще «занижают» этот показатель — и, по мнению инсайдера, делают это осознанно.

                                                                           

                                                                          Техноблогер Эрик Паркер опубликовал любопытный видеоролик: он демонстрирует, насколько Windows XP отстала от времени в контексте защиты от вредоносных программ. Как оказалось, достаточно просто подключить компьютер к интернету — и уже через несколько минут состояние системы станет весьма печальным.

                                                                           

                                                                          Миф о человеческом глазе, который не различает больше 30 кадров в секунду, когда-то воспринимался всерьёз, но сейчас закрепился в массовом сознании как шутка. А вот и не совсем: учёные доказали, что некоторые люди действительно не способны воспринимать высокую частоту кадров.

                                                                           
                                                                          Представлены Samsung Galaxy Watch Ultra: ИИ, сверхъяркий экран и новейший датчик BioActive Sensor Популярное

                                                                          В дополнение к складным смартфонам Samsung представила новое поколение умных часов: Galaxy Watch7 и Galaxy Watch Ultra. По заверениям компании, они открывают новые возможности для мониторинга показателей здоровья и достижения спортивных результатов, используя для этого функции искусственного интеллекта Galaxy AI.

                                                                           

                                                                          Если церемонию открытия Summer Game Fest можно было назвать относительно скучной, то презентация Xbox Games Showcase оказалась неожиданно содержательной. В частности, GSC Game World показала свежий трейлер S.T.A.L.K.E.R. 2: Heart of Chornobyl.

                                                                           

                                                                          Консоли, в отличие от ПК, считаются стабильной системой — никаких ошибок и вылетов, нажал одну кнопку и играй. Но эксцессы случаются и здесь: из-за странной проблемы владельцы PlayStation 5 теряют доступ ко всей библиотеке тайтлов.

                                                                           

                                                                          Аналитический портал Statcounter опубликовал статистику распространённости мобильных и десктопных браузеров по итогам марта 2024 года. На этот раз обошлось без сюрпризов: бессменный лидер всё ещё не спешит сдавать свои позиции.

                                                                           
                                                                          Неделя с POCO F6. Бестселлер не обязан быть идеальным Популярное
                                                                          161
                                                                          7.07.24News

                                                                          Смартфоны POCO не первый год окружены народной любовью — этому способствует сочетание умеренной цены и хороших характеристик. Мы провели семь дней с новым POCO F6, чтобы понять, в чём заключается его сильные и слабые стороны. Получилось ли у бренда создать новый хит?

                                                                           
                                                                          Неловко вышло. Автора биографии Ясуке из Assassin&#039;s Creed: Shadows поймали на подтасовке фактов Популярное

                                                                          Томас Локли, известный в сети по составлению биографии Ясукэ, удалил свою страницу в Facebook. Теперь в Японии проводят проверку фактов об историке. Ранее Локли часто цитировали информационные и печатные издания в качестве доказательств тому, что Ясукэ был чернокожим самураем, послужившим прототипом для героя Assassin’s Creed Shadows.

                                                                           

                                                                          В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от риска быть обнаруженным можно прямо в мессенджере, если отключить одну из его встроенных функций. 

                                                                           

                                                                          The Elder Scrolls V: Skyrim многих сподвигла на создание и использование модов разного масштаба. Одним из самых популярных стал Skyrim Together и его версия Reborn, разработка которых наконец-то подошла к концу спустя почти семь лет.

                                                                           

                                                                          На прошлой неделе появилась информация об ухудшении работы YouTube на территории РФ, якобы связанном с техническими проблемами на стороне Google. Некоторые уже бьют панику, готовясь к полной блокировке видеосервиса, ведь слухи об этом ходят уже не один год. В то же время в России уже есть несколько аналогов популярного видеохостинга, а недавно представили почти полный клон под названием «Платформа». Кто-то уже перешёл на эти сервисы, тогда как другие не воспринимают их всерьёз. Проголосуйте и расскажите в комментариях, готовы ли вы отказаться от YouTube?

                                                                           

                                                                          Пока FromSoftware дразнит геймеров трейлерами дополнения для Elden Ring, истинные фанаты и стримеры вовсю тренируются, чтобы быть готовыми к новым испытаниям. Одна стримерша, например, как раз завершила ультимативный челлендж.

                                                                           
                                                                          Samsung представила умное кольцо Galaxy Ring, которое нужно мерить перед покупкой Популярное

                                                                          Одним из самых ожидаемых и необычных гаджетов на презентации Samsung стало умное кольцо Galaxy Ring. Спустя почти полгода после первого анонса на MWC 2024 компания наконец-то рассказала все подробности об аксессуаре, раскрыв его возможности и время автономной работы.

                                                                           
                                                                          Вышло крупное обновление Windows 11. Что нового? Популярное

                                                                          Microsoft выпустила обновление KB5040442 для Windows 11 версий 23H2 и 22H2. В его состав по традиции вошло несколько новых возможностей, также были исправлены ошибки и добавлены некоторые подсказки и рекомендации, в том числе и для Microsoft Game Pass.

                                                                           

                                                                          AMD представила семейство десктопных процессоров Ryzen 9000 (Granite Ridge) на микроархитектуре Zen5. В него вошли четыре модели для сокета AM5: компания подробно рассказала об их характеристиках. Между делом обновилась и линейка чипов прошлого поколения для владельцев материнских плат на AM4.

                                                                           

                                                                          Разработчики популярного лончера для Android-смартфонов Lawnchair анонсировали выпуск крупного обновления. Новая 14-я версия пока находится в бете, но уже доступна для скачивания и установки. Одним из главных нововведений стала поддержка старых версий Android.

                                                                           

                                                                          В рамках интервью изданию CNET старший директор Apple по маркетингу Курт Найт поделился подробностями о работе новой функции под названием Messages via Satellite. С её помощью пользователь сможет обмениваться сообщениями при отсутствии связи с экстренными службами и другими контактами.

                                                                           

                                                                          В Китае состоялась презентация нового флагманского смартфона Redmi K70 Ultra. Вендор традиционно сделал упор на высокой производительности, применив усовершенствованную технологию охлаждения. Ещё у него ёмкий аккумулятор с поддержкой скоростной зарядки.

                                                                           
                                                                          Госдума отменила «интернет-рабство», Mir Pay удалили из Google Play. Главное за неделю
                                                                          139
                                                                          30.03.24News

                                                                          Разбираем ключевые события прошедших семи дней. В этом выпуске: свежий закон о свободном доступе провайдеров связи, выселение Mir Pay из Google Play и наглядные причины перехода на iPhone 15.

                                                                           

                                                                          Госдума во втором чтении одобрила законопроект, регулирующий права между операторами связи и собственниками жилых помещений в многоквартирных домах. Говоря простым языком — вскоре провайдеры получат свободный доступ в подъезды для размещения оборудования.

                                                                           

                                                                          Разработчики альтернативного файлового менеджера Files выпустили новую версию приложения с рядом полезных функций и доработок. Они поделились списком изменений и опубликовали ссылки на бесплатное скачивание оригинальной замены стандартного «Проводника».

                                                                           

                                                                          В конце марта Google удалила приложение Mir Pay из каталога Google Play. Причина — американские санкции в отношении АО «Национальная система платёжных карт» (НСПК), которая обслуживает карты «Мир». В Mir Pay нет автоматического обновления, так что устанавливать апдейты придётся самостоятельно.

                                                                           

                                                                          Как сообщает издание «Коммерсантъ», крупные ритейлеры обратились к Минпромторгу и Генпрокуратуре с просьбой обратить внимание на новую мошенническую схему, в рамках которой покупатели преднамеренно портят технику, а затем получают компенсации через обращение в суд. Утверждается, что речь идёт о сотнях подобных дел, в рамках которых от крупных ритейлеров только за 2023 год было потребовано свыше 1 миллиарда долларов.