看板 MobileComm作者 b223456x (b223456x)標題 [新聞] 熱門條碼掃描器 APP 一夕間變成惡意軟體時間 Tue Feb 9 18:02:08 2021
1.原文連結:
https://technews.tw/2021/02/09/barcode-scanning-app-android-malware/
2.原文標題:
熱門條碼掃描器 APP 一夕間變成惡意軟體,上百萬 Android 手機慘遭木馬入侵
3.原文來源(媒體/作者):
科技新報|作者:Evan|發布日期 2021 年 02 月 09 日 15:35
4.原文內容:
https://i.imgur.com/L3eW38G.jpg
某支流行的 Android APP 已緊急從 Google Play 上下架,因為這支 APP 透過更新
來散播木馬惡意程式,進而導致上百萬使用者手機遭到感染。
直到不久前,Barcode Scanner 仍是一支能為使用者提供基本 QR Code 讀碼器和條
碼產生器的簡單易用 APP,該 APP 尤其對購物和兌換折扣優惠等事情最有用。根據網站
時光機(Wayback Machine)的數據顯示,這支於 2017 年推出的 APP 的擁有者是
Lavabird Ldt 開發商,該公司並宣稱下載次數已超過 1,000 萬次。
但最近該 APP 引發了一連串的惡意活動。使用者開始注意到自己的手機發生一些奇
怪的事情:他們預設的瀏覽器不斷遭到劫持,並重定向到隨機的廣告頁面上,就好像憑
空冒出來一樣。對於許多人來說,他們不清楚到底是什麼原因造成中斷,因為許多人最
近根本沒有下載任何 APP。在許多憤怒受害者在網路論壇上寫下他們的遭遇後,有一位
使用者最終將矛頭指向了條碼。
安全軟體商 Malwarebytes 研究人員已證實該掃描器是罪魁禍首,並發布了一份新
報告指出,該掃描器可能是透過 12 月的更新,而將專門製作廣告的惡意軟體植入到使
用者手機上。研究人員寫道,這個更新破壞了之前原本正常的APP,「讓它從一個毫無
惡意的掃描器,轉變成為一支全然不折不扣的惡意軟體」。
5.心得/評論:
這真是史無前例的案例,
一個很普通且無害的條碼掃描器,
一夜之間就變成惡意廣告軟體,
要說是剛推出時就計畫好的也不是不可能,
但是究竟是甚麼原因造成如此巨大的轉變,
可能還是要等待調查結果出爐才會知道吧?
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.37.192 (臺灣)
※ 文章代碼(AID): #1W8bsZi- (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1612864931.A.B3E.html
※ 編輯: b223456x (220.135.37.192 臺灣), 02/09/2021 18:06:23
推 widec: 提供者看起來就像是中國公司3F 02/09 18:19
推 widec: 可能有人抓了也沒刪6F 02/09 18:26
噓 square4: 瀏覽器、相機都有內建,何苦下載拉基占空間?11F 02/09 18:30
→ widec: 7樓何苦再抓一個內建就有的app來製造被駭風險?12F 02/09 18:32
→ laser789: 你內建的相機能掃data matrix 能掃code 128嗎?15F 02/09 18:52
推 ZnOnZ: 嚇死倫,好恐怖。16F 02/09 19:02
推 p40403: 三星用鏡頭掃S10就有了吧17F 02/09 19:14
推 ededws1: 以前的手機又沒內建19F 02/09 20:14
推 pda2001: 掃描條碼APP是一堆 只有這個能讓手機變成掃描器輸入電腦 免費版每月可以掃300次 X的竟然有毒!20F 02/09 20:31
推 JokePtt: Barcode Scanner跟My Barcode Wallet是一樣的嗎?22F 02/09 20:33
推 ctes940008: 這種不是第一次發生問題,之前手法是加入訂閱陷阱25F 02/09 20:40
推 nggfn: 我note4的時候有用,note9就內建了,還好沒抓26F 02/09 20:43
推 higger: QR這種東西應該是google內建才是27F 02/09 20:53
→ ccufcc: 內建是近年才普及28F 02/09 21:14
→ trywish: 不管需不需要安裝,重點是更新後被植入惡意軟體。但這個也不是第一起了,以前忘記哪套,還是手機內建的,更新後,手機的解鎖畫面就出現廣告了。29F 02/09 21:16
→ IOU9527: 趨勢科技有出一個qrcode app~免費的32F 02/09 21:23
推 EthereumPTT: 七樓那個是真正發明qrcode這個技術的公司的掃描器33F 02/09 21:35
推 MengXian: 不用另外裝阿~我的刀zoom相機就有了~
z5p是用瀏覽器內建的了~34F 02/09 21:43
推 JCK0417: 阿手機相機不就有了36F 02/09 21:54
推 Deparic: 內建QR也是不知道最近哪一版安卓才有啊…
而且這真的不意外,一堆垃圾軟體要一堆權限或塞
一堆廣告,沒中毒也搞得本身像個病毒卻一堆下載37F 02/09 21:58
推 square4: 其實這篇在鞭play商店的審核不力吧40F 02/09 22:01
推 a123444556: 現在都用內建的智慧鏡頭了 不用特別裝掃QRCODE的41F 02/09 22:02
推 RJYB: Google lens+142F 02/09 22:20
推 Licupang: 很大眾line跟facebook也都有掃描QR code的功能43F 02/09 22:38
推 jack42107: 用 Google Lens 或是 LINE 就好了啊44F 02/09 22:46
推 jiaxie: 還好我都用微軟桌面提供的掃描功能45F 02/09 22:47
推 SEEDA: 不是手機相機就有內建嗎 又不是新功能46F 02/09 23:33
推 roc074: 笑死人,有G lens不用……47F 02/09 23:38
推 wtfconk: 有內建的但掃描辨識度還是有差,好在我都用自費購買的一款48F 02/09 23:40
→ Qiqi: 所以更新不用過審查的意思?還是審查機制有問題?50F 02/09 23:54
→ hsparrot: Google Lens難用,還要按搜尋鈕才會顯示內容,有時還會卡到陰一直抓不到QR Code51F 02/10 00:14
→ parislove3: 怎麼一堆新警察覺得QR掃描是標準內建功能 太菜了XDD這幾年的新機才有啦 舊機不裝是要吃土嗎wwwww
論速度就是7F的QRQR最快 畢竟是母公司釋出的App
內建的辨識速度還是慢半拍53F 02/10 02:06
推 winnielin28: 內建後很方便,偶爾還是會找不到
看更多是用LINE掃,方便很多57F 02/10 02:18
--