Malwarebytes 的博客对一款常见下载的 Android 应用程序发出警报,对当前在其设备上安装该应用程序的用户造成威胁。
据该反病毒公司称,自 Lavabird Barcode Scanner 应用首次发布以来,已有超过 1000 万用户下载。任何仍然安装该应用程序的用户都可能会遭受恶意副作用。
Malwarebytes 第一次注意到这个问题是因为一些论坛用户开始抱怨广告在他们的默认 Android 浏览器中自动打开。其中许多用户声称最近没有安装任何新应用程序,而这些用户都使用过官方 Google Play 商店。
然后,一位名为 Anon00 的论坛用户发现问题源于长期存在的问题。条码扫描仪应用程序。在此阶段,Malwarebytes 将该应用程序添加到其防病毒检测中,而谷歌则从其 Play 商店中撤下了该应用程序。
然而,对于之前安装过该应用程序的用户来说,该应用程序的更新(据信已于 12 月 4 日推送)可能意味着他们的设备当前已被感染。因此,他们可能会受到不利影响。
流氓
根据 Malwarebytes 的说法,Lavabird 条形码扫描仪在其生命周期的大部分时间里都是一款完全安全且无恶意的应用程序。这增加了围绕该应用程序的混乱和担忧——因为这意味着它已经进入了大量的设备。
Malwarebytes 指出,一些用户已经安装了该应用程序多年,然后最新的更新使其具有了利用性。在其关于该主题的博客文章,Malwarebytes 质疑突然决定更新应用程序背后的动机:
让我感到困惑的是,拥有流行应用程序的应用程序开发人员会将其变成恶意软件。让一款应用程序处于休眠状态,等待流行后发动攻击,这就是一直以来的计划吗?我想我们永远不会知道。
避免被发现
Malwarebytes 的研究人员表示,“令人恐惧的是,一次更新后,应用程序可能会在 Google Play Protect 的监视下变得恶意”。
这表明,尽管谷歌努力保护用户并使其应用程序生态系统免受攻击,但该公司仍然必须处理一些问题领域,以防止用户受到感染。
这次,安装条形码扫描仪的人数之多似乎确实帮助揭露了这个问题。然而,用户较少的边缘应用程序理论上可能会遭受类似的更新——同时在雷达下运行很长一段时间。
因此,谷歌必须密切关注未来如何发现类似的恶意更新。
你可能有危险吗?
重要的是要记住,虽然谷歌已经从 Play 商店下架了该应用程序,但它仍然可能对任何继续在 Android 设备上安装该应用程序的用户造成影响。
这是令人担忧的,因为由于疫情的影响,那些没有意识到手机上的标准摄像头功能可以起到作用的消费者可能已经下载了 Lavabird 应用程序来扫描二维码进入酒吧和餐馆等场所。
由于 Android 用户可能无意中安装了该应用程序,因此每个人都必须检查自己的设备是否受到感染,这一点至关重要。
从 Google Play 商店中删除应用程序并不一定意味着它将从受影响的移动设备中删除。除非 Google Play Protect 事后将其删除,否则它仍保留在设备上。这正是用户在使用条码扫描仪时所经历的。因此,在他们安装恶意软件扫描程序(例如 Android 版 Malwarebytes)或手动删除该应用程序之前,它将继续显示广告。
恶意软件字节
立即行动
一如既往,我们强烈敦促所有互联网用户确保他们拥有最新的防病毒软件,并在其设备上安装实时保护。看看我们的最好的防病毒软件页面查看周围最佳服务的列表。
如果您自 12 月以来一直遭受广告和弹出窗口的频繁困扰,我们建议您检查您的设备中是否有条形码扫描仪应用程序(如果存在,请将其删除)并运行恶意软件扫描以确保不存在危险的漏洞。
还提醒 Android 用户,Barcode Scanner 的恶意更新是使用与该应用程序之前未受感染版本相同的数字证书进行签名的。这表明乌克兰应用程序开发商 Lavabird 是此次恶意更新的幕后黑手,引发了人们对其其他应用程序的担忧。
因此,建议任何拥有 Lavabird 应用程序(例如 Titan Booster、Sworkout、Web 浏览器 - 带免费 VPN 的私人浏览器或单词校正键盘)的人删除这些应用程序,以避免这个可疑的应用程序开发人员继续前进。