一個有1000萬下載紀錄的Barcode掃瞄器遭Google Play下架,原因是用戶投訴該應用程式引致大量流動廣告充斥裝置,而製作者透過更新刻意更改編碼令它變成廣告程式。
程式關閉仍彈出廣告
涉事的應用程式名為Barcode Scanner,它的惡意更生發生於去年12月初,根據研究人員表示,發行商加入了極度隱蔽的編碼到應用程式,把預設瀏覽器重新導引到啟動和展示廣告,即使用戶沒有啟動該應用程式,仍然會出現廣告,違反了Google Play的服務條款。
據研究人員稱,有用戶報稱安裝了該應用程式數年,但是在12月更新之後,Barcode Scanner由普通的掃瞄器變成惡意程式,即使Google已經把它下架,但從Google Play的cache網頁資料,估計更生發生自2020年12月4日。最有可能的解釋是不良的廣告來自錯誤的SDK代碼,經常出現在免費和第三方應用程式,用來產生利潤,但在此個案中SDK編碼並非罪魁禍首。
由廣告程式到木馬程式
在Barcode Scanner的個案中,惡意的編碼並不存在於舊版本,而新加入的編碼加入了大量隱蔽手段去逃避偵測,而且新舊版本使用相同的數碼證書,這讓研究團隊認為它並非普通的廣告程式。
由於它的惡意,研究團隊把原本偵測為廣告程式改為木馬程式,用戶要注意即使是多年受信任的應用程式,也有可能轉變為惡意程式。一經安裝應用程式,便會慣性地要求取得用戶一系列權限(例如存取檔案、SMS或通話記錄),而用戶經常沒有考慮便給予授權,而Barcode Scanner的惡意開發者就是先把無害的應用程式上載到Google Play,取得用戶的評級,然後再濫用授權而不引起察覺。
一切都是為了賺錢
開發者濫用授權,差不多一夜之間就能獲利,例如Barcode Scanner有權限打開新的Google Chrome彈出視窗,擁有此權限,開發者就能利用它去展示想要的廣告,無論是否洽當都在Chrome增加了曝光和點擊。即使Barcode Scanner在過去幾年都符合Google條款展示廣告,但貪婪想賺更多金錢就走上一條錯誤的道路。
有研究人員勸籲用戶對所有免費應用程式都要抱有懷疑,製作和維持應用程式既花金錢又花時間,即使像Barcode Scanner這種相對簡單的應用程式也不例外,所以應該懷疑免費應用程式的賺錢策略,例如廣告、高級訂閱、或與其他合法收入模式綑綁等。
對於仍然被Barcode Scanner木馬程式感染的數以百萬用戶,研究人員建議安裝惡意程式掃瞄工具,或把應用程式完全移除。
資料來源:Threat Post