تم إكتشاف ماسح ضوئي للرموز الشريطية يحمل أكثر من 10 ملايين عملية تنزيل من Google Play وهو يتلقى ترقية حولته إلى الجانب المظلم ، مما دفع عملاق البحث والإعلان إلى إزالته.
بدأ Barcode Scanner ، أحد عشرات التطبيقات المتوفرة في مستودع تطبيقات Google الرسمي ، بدأ الباحثون في شركة الأمان Malwarebytes في تلقي رسائل من العملاء يشكون من أن الإعلانات كانت تفتح من العدم على متصفحهم الإفتراضي.
تحديث واحد هو كل ما يتطلبه الأمر:
كان الباحث في البرامج الضارة للجوال Malwarebytes ناثان كوليير في حيرة من أمره في البداية. لم يقم أي من العملاء مؤخراً بتثبيت أي تطبيقات ، وجميع التطبيقات التي قاموا بتثبيتها بالفعل جاءت من Play ، وهو سوق لا يزال على الرغم من تاريخه الطويل في قبول التطبيقات الضارة من معظم مواقع الجهات الخارجية.
كتب كولير:
"إنه أمر مخيف أنه مع تحديث واحد يمكن أن يتحول أحد التطبيقات إلى ضار أثناء الخضوع لرادار Google Play Protect". "إنه أمر محير بالنسبة لي أن مطور التطبيقات الذي لديه تطبيق شائع قد يحوله إلى برامج ضارة. هل كان هذا هو المخطط طوال الوقت ، أن يكون التطبيق في وضع الخمول ؟ "
قال أيضاً إن البرامج الإعلانية غالباً ما تكون نتيجة مجموعات تطوير برامج تابعة لجهات خارجية ، والتي يستخدمها المطورون لتحقيق الدخل من التطبيقات المتاحة مجانًا. بعض SDKs ، دون علم المطورين ، ينتهي بهم الأمر إلى دفع الحدود. نظراً الأن كوليير كان قادراً على التأسيس من الكود نفسه ومن الشهادة الرقمية التي وقعته رقمياً ، كان السلوك الضار نتيجة للتغييرات التي أجراها المطور.
قامت شركة Google بإزالة التطبيق بعد أن قام كوليير بإخطار الشركة بشكل خاص. ومع ذلك ، لم تستخدم Google حتى الآن أداة Google Play Protect لإزالة التطبيق من الأجهزة التي تم تثبيتها عليها. هذا يعني أنه سيتعين على المستخدمين إزالة التطبيق بأنفسهم.
رفض ممثلو Google الإفصاح عما إذا كانت ميزة الحماية قد أزلت الماسح الضوئي للرمز الشريطي الضار أم لا. أرسل Ars أيضاً بريداً إلكترونياً إلى مطور التطبيق للحصول على تعليق على هذا المنشور ولكنه لم يتلق رداً حتى الآن.
يجب على أي شخص لديه ماسح ضوئي للرموز الشريطية مثبت على جهاز Android أن يفحصه لمعرفة ما إذا كان هو الجهاز الذي حدده كوليير. ملخص تجزئة MD5 هو A922F91BAF324FA07B3C40846EBBFE30 ، وإسم الحزمة هو com.qrcodescanner.barcodescanner. ينبغي عدم الخلط بين الماسح الضوئي الباركود الخبيثة مع التطبيقات الأخرى بنفس الاسم.
نصيحة هامة:
تنطبق هنا النصيحة المعتادة حول تطبيقات Android. يجب على الأشخاص تثبيت التطبيقات فقط عندما توفر فائدة حقيقية وبعد ذلك فقط بعد قراءة مراجعات المستخدم والأذونات المطلوبة. يجب على الأشخاص الذين لم يستخدموا تطبيقًا مثبتاً منذ أكثر من ستة أشهر التفكير بشدة في إزالته. لسوء الحظ ، في هذه الحالة ، قد يفشل إتباع هذه النصيحة في حماية العديد من مستخدمي ماسح الباركود.
