某支流行的 Android App 紧急从 Google Play 下架,因透过更新散播木马恶意程式,导致上百万使用者手机遭感染。
直到不久前,Barcode Scanner 仍是为使用者提供基本 QR Code 读码器和条码产生器的简单易用 App,尤其对购物和兑换折扣优惠等最有用。据网站时光机(Wayback Machine)数据显示,2017 年推出的 Barcode Scanner 拥有者是 Lavabird Ldt 开发商,并宣称下载次数超过 1 千万次。
但最近 Barcode Scanner 引发一连串恶意活动。使用者注意到手机发生一些奇怪的事:预设的浏览器不断遭劫持,并重导向随机广告页面,好像平空冒出来。对许多人来说,不清楚是什幺原因造成中断,因为许多人最近根本没有下载任何 App。许多愤怒受害者在网路论坛写下遭遇后,有位使用者最终将矛头指向条码。
安全软体商 Malwarebytes 研究人员证实扫描器是罪魁祸首,并发表新报告指出,扫描器可能是透过 12 月更新,将专门製作广告的恶意软体植入使用者手机。研究人员表示,更新破坏了原本正常的 App,「让它从毫无恶意的扫描器,变成不折不扣的恶意软体」。
把热门 App 变成恶意软体的原因启人疑窦
研究人员特别将条码广告推送恶意软体与基本广告 SDK 软体开发套件(发行商为了营利用来发表 App 内建广告的程式)区分,并声称「Barcode Scanner 的情况并非如此」。研究人员说,凡是植入恶意代码的人,都会模糊处理以掩盖事实。他们并补充,Barcode Scanner 似乎是故意透过更新将原本正常的 App 变成恶意。
令人恐惧的是,透过一次更新,就能让明明受 Google Play Protect 安全防护机制保护的 App 变成恶意程式。令人困惑的是,开发人员竟然会把热门 App 变成恶意软体。难道这是一开始就计画好的阴谋,先让 App 休眠,等它流行后再突袭吗?外界可能永远也无法得知实情。
儘管 Google 已将 Barcode Scanner 下架,但它仍活在受感染的行动装置里,所以使用者必须手动卸除 Barcode Scanner。
- Barcode-Scanning App for Android Pushed Malware Onto Millions of Phones