Malwarebytes 的博客對一款常見下載的 Android 應用程序發出警報,對當前在其設備上安裝該應用程序的用戶造成威脅。
據該反病毒公司稱,自 Lavabird Barcode Scanner 應用首次發布以來,已有超過 1000 萬用戶下載。任何仍然安裝該應用程序的用戶都可能會遭受惡意副作用。
Malwarebytes 第一次注意到這個問題是因為一些論壇用戶開始抱怨廣告在他們的默認 Android 瀏覽器中自動打開。其中許多用戶聲稱最近沒有安裝任何新應用程序,而這些用戶都使用過官方 Google Play 商店。
然後,一位名為 Anon00 的論壇用戶發現問題源於長期存在的問題。條碼掃描儀應用程式.在此階段,Malwarebytes 將該應用程序添加到其防病毒檢測中,而谷歌則從其 Play 商店中撤下了該應用程序。
然而,對於之前安裝過該應用程序的用戶來說,該應用程序的更新(據信已於 12 月 4 日推送)可能意味著他們的設備當前已被感染。因此,他們可能會受到不利影響。
流氓
根據 Malwarebytes 的說法,Lavabird 條形碼掃描儀在其生命週期的大部分時間裡都是一款完全安全且無惡意的應用程序。這增加了圍繞該應用程序的混亂和擔憂——因為這意味著它已經進入了大量的設備。
Malwarebytes 指出,一些用戶已經安裝了該應用程序多年,然後最新的更新使其具有了利用性。在其關於該主題的博客文章,Malwarebytes 質疑突然決定更新應用程序背後的動機:
讓我感到困惑的是,擁有流行應用程序的應用程序開發人員會將其變成惡意軟件。讓一款應用程序處於休眠狀態,等待流行後發動攻擊,這就是一直以來的計劃嗎?我想我們永遠不會知道。
避免被發現
Malwarebytes 的研究人員表示,“令人恐懼的是,一次更新後,應用程序可能會在 Google Play Protect 的監視下變得惡意”。
這表明,儘管谷歌努力保護用戶並使其應用程序生態系統免受攻擊,但該公司仍然必須處理一些問題領域,以防止用戶受到感染。
這次,安裝條形碼掃描儀的人數之多似乎確實幫助揭露了這個問題。然而,用戶較少的邊緣應用程序理論上可能會遭受類似的更新——同時在雷達下運行很長一段時間。
因此,谷歌必須密切關注未來如何發現類似的惡意更新。
你可能有危險嗎?
重要的是要記住,雖然谷歌已經從 Play 商店下架了該應用程序,但它仍然可能對任何繼續在 Android 設備上安裝該應用程序的用戶造成影響。
這是令人擔憂的,因為由於疫情的影響,那些沒有意識到手機上的標準攝像頭功能可以起到作用的消費者可能已經下載了 Lavabird 應用程序來掃描二維碼進入酒吧和餐館等場所。
由於 Android 用戶可能無意中安裝了該應用程序,因此每個人都必須檢查自己的設備是否受到感染,這一點至關重要。
從 Google Play 商店中刪除應用程序並不一定意味著它將從受影響的移動設備中刪除。除非 Google Play Protect 事後將其刪除,否則它仍保留在設備上。這正是用戶在使用條碼掃描儀時所經歷的。因此,在他們安裝惡意軟件掃描程序(例如 Android 版 Malwarebytes)或手動刪除該應用程序之前,它將繼續顯示廣告。
惡意軟件字節
立即行動
一如既往,我們強烈敦促所有互聯網用戶確保他們擁有最新的防病毒軟件,並在其設備上安裝實時保護。看看我們的最好的防病毒軟件頁面查看周圍最佳服務的列表。
如果您自 12 月以來一直遭受廣告和彈出窗口的頻繁困擾,我們建議您檢查您的設備中是否有條形碼掃描儀應用程序(如果存在,請將其刪除)並運行惡意軟件掃描以確保不存在危險的漏洞。
還提醒 Android 用戶,Barcode Scanner 的惡意更新是使用與該應用程序之前未受感染版本相同的數字證書進行簽名的。這表明烏克蘭應用程序開發商 Lavabird 是此次惡意更新的幕後黑手,引發了人們對其其他應用程序的擔憂。
因此,建議任何擁有 Lavabird 應用程序(例如 Titan Booster、Sworkout、Web 瀏覽器 - 帶免費 VPN 的私人瀏覽器或單詞校正鍵盤)的人刪除這些應用程序,以避免這個可疑的應用程序開發人員繼續前進。