网络安全公司Malwarebytes由去年12月底,陆续收到Android手机用户的回应,表示他们在没有安装任何新的程序,而且一直通过Google Play商店安装程序,但手机的默认浏览器突然自动打开和弹出广告内容。有用户后来发现,上述情况跟条码扫描程序Barcode Scanner可能有关。
Barcode Scanner程序推出多年,在Google Play商店的下载量超过1,000万次,不少用户都有安装。Malwarebytes发现程序在去年12月4日通过Google Play商店推出更新后,用户就出现了上述弹出广告的问题。很多免费程序会通过第三方SDK获取和显示广告赚钱,当第三方SDK变更运营取向,就会连累程序猛弹广告,不过这次Barcode Scanner则例外。
Malwarebytes发现Barcode Scanner的开发者刻意将恶意程序代码加入,而且还用了很多手法去规避Google Play商店的侦测,而且还由相同的开发者以原来的数码认证签注,顺利将会弹出扰人广告的更新版上架。在Malwarebytes将事件通报后,Google Play商店也将Barcode Scanner下架。
来源:slashgear