Обновление Barcode Scanner на Google Play могло заразить 10 млн юзеров

Татьяна Никитина 09 Февраля 2021 - 10:52

...

Обновление Barcode Scanner на Google Play могло заразить 10 млн юзеров

После очередного обновления сканер штрихкодов для Android вдруг начал настойчиво показывать рекламу. Бесплатное приложение Barcode Scanner от LavaBird было скачано с Google Play 10 млн раз, и такое поведение за ним ни разу не было замечено. Зловред уже изгнан из магазина, пользователям рекомендуется удалить его и найти менее агрессивный аналог.

Эксперты Malwarebytes обратили внимание на метаморфозу Barcode Scanner, когда на их форуме появились жалобы на резкий рост количества рекламы в дефолтном браузере на Android. Заявители подчеркивали, что всегда устанавливают приложения только из Google Play и последнее время никаких новых программ оттуда не загружали.

Ситуация прояснилась, когда одному из завсегдатаев форума удалось связать непрошеное изобилие рекламы с Barcode Scanner. В Malwarebytes быстро добавили в свои базы сигнатуру, классифицировав нового зловреда как трояна, и Google удалила его из своего магазина.

К этому моменту на счету Barcode Scanner числилось более 10 млн загрузок. Исследователям удалось получить из кеша поисковика страницу Google Play, согласно которой последнее обновление этого приложения произошло 4 декабря, с выпуском сборки 1.68.

В прежних версиях программы вредоносный код обнаружен не был. Наличие сильной обфускации и цифровой подписи того же разработчика свидетельствовало о том, что зловреда выложили на Google Play умышленно, притом это был отнюдь не создатель какого-то SDK для показа рекламы. Такие сторонние комплекты зачастую добавляются в код бесплатных программ, но их присутствие обычно не сильно досаждает пользователям — разве что разработчик SDK совершит изменения, и реклама в приложении станет чуть более агрессивной.

В данном случае виновником изменившегося поведения Barcode Scanner, по всей видимости, был создатель его декабрьской версии. Тестирование показало, что зловредный код стартует через считанные минуты после запуска сканера штрихкодов.

Не исключено, что функциональность adware издавна присутствовала в Barcode Scanner и была активирована только с последним обновлением. К сожалению, изъятие вредоноса с Google Play не означает, что он будет автоматически вычищен со всех использующих его девайсов. Владельцам смартфонов придется самим удалять его с помощью антивирусного сканера или вручную.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:29

StormWall Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

StormWall дал клиентам полный контроль над защитой L3–L5 в Личном кабинете

Компания StormWall представила одно из самых серьёзных обновлений за последние годы — новый раздел «Митигации» в Личном кабинете. Он меняет привычный подход к управлению защитой на уровнях L3–L5 и позволяет клиентам самостоятельно настраивать фильтрацию трафика без обращения в техподдержку.

Главная идея обновления — дать пользователям больше контроля. Теперь инфраструктуру можно сегментировать, объединять серверы и подсети в отдельные группы и применять к ним собственные правила защиты. Всё настраивается буквально в пару кликов — через Личный кабинет или API.

Новый раздел доступен во всех тарифах продуктов StormWall для сетей и StormWall для сервисов. Он включает в себя группы серверов и подсетей, для которых можно задавать индивидуальные параметры фильтрации.

Пользователям доступны два типа митигаций:

Default Mitigation — базовый набор правил, который автоматически создаётся и охватывает все подключённые префиксы;
Пользовательские митигации — позволяют формировать собственные группы ресурсов, настраивать независимые белые и чёрные списки и задавать отдельные правила защиты.

С новой функциональностью правила фильтрации стали заметно детальнее. Можно:

задавать приоритет и действие для трафика — пропускать (Pass), блокировать (Drop) или обходить дальнейшие проверки (Bypass);
включать геофильтрацию и управлять трафиком по странам;
описывать правила по IP-адресам, протоколам и портам.

StormWall приводит несколько типовых сценариев, где «Митигации» упрощают жизнь.

1. Блокировка UDP-трафика для конкретного адреса.

Если у оборудования есть неиспользуемые UDP-порты, которые могут стать целью атак, достаточно создать правило Drop для UDP на нужном IP. Всё блокируется на уровне сети StormWall — быстро и без доступа к самому устройству.

2. Разрешение только нужных TCP-портов.

Для серверов с веб-сервисами можно оставить открытыми только порты 80 и 443, а весь остальной TCP-трафик автоматически отсеять. Это снижает поверхность атак и повышает общую безопасность.

Дополнительно в правилах можно использовать TCP Flag Mask, чтобы отсекать подозрительные пакеты, например те, что применяются для скрытого сканирования портов.

В следующих релизах компания планирует расширять функциональность: добавить новые критерии для правил фильтрации и внедрить ИИ-детектор, который поможет ещё точнее выявлять нежелательный трафик. В результате Личный кабинет StormWall постепенно превращается в полноценный центр управления защитой L3–L5 для корпоративной инфраструктуры.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »