某支流行的 Android App 緊急從 Google Play 下架,因透過更新散播木馬惡意程式,導致上百萬使用者手機遭感染。
直到不久前,Barcode Scanner 仍是為使用者提供基本 QR Code 讀碼器和條碼產生器的簡單易用 App,尤其對購物和兌換折扣優惠等最有用。據網站時光機(Wayback Machine)數據顯示,2017 年推出的 Barcode Scanner 擁有者是 Lavabird Ldt 開發商,並宣稱下載次數超過 1 千萬次。
但最近 Barcode Scanner 引發一連串惡意活動。使用者注意到手機發生一些奇怪的事:預設的瀏覽器不斷遭劫持,並重導向隨機廣告頁面,好像平空冒出來。對許多人來說,不清楚是什麼原因造成中斷,因為許多人最近根本沒有下載任何 App。許多憤怒受害者在網路論壇寫下遭遇後,有位使用者最終將矛頭指向條碼。
安全軟體商 Malwarebytes 研究人員證實掃描器是罪魁禍首,並發表新報告指出,掃描器可能是透過 12 月更新,將專門製作廣告的惡意軟體植入使用者手機。研究人員表示,更新破壞了原本正常的 App,「讓它從毫無惡意的掃描器,變成不折不扣的惡意軟體」。
把熱門 App 變成惡意軟體的原因啟人疑竇
研究人員特別將條碼廣告推送惡意軟體與基本廣告 SDK 軟體開發套件(發行商為了營利用來發表 App 內建廣告的程式)區分,並聲稱「Barcode Scanner 的情況並非如此」。研究人員說,凡是植入惡意代碼的人,都會模糊處理以掩蓋事實。他們並補充,Barcode Scanner 似乎是故意透過更新將原本正常的 App 變成惡意。
令人恐懼的是,透過一次更新,就能讓明明受 Google Play Protect 安全防護機制保護的 App 變成惡意程式。令人困惑的是,開發人員竟然會把熱門 App 變成惡意軟體。難道這是一開始就計畫好的陰謀,先讓 App 休眠,等它流行後再突襲嗎?外界可能永遠也無法得知實情。
儘管 Google 已將 Barcode Scanner 下架,但它仍活在受感染的行動裝置裡,所以使用者必須手動卸除 Barcode Scanner。
(首圖來源:Malwarebytes)
