تم اكتشاف أن أحد تطبيقات ماسح الباركود الشهير على متجر Google Play يؤدي إلى إصابة هواتف Android ببرامج ضارة. واصل القراءة لمعرفة المزيد.
تم اكتشاف تطبيق ماسح الباركود الشهير الذي تم تنزيله أكثر من 10 مليون مرة على متجر Google Play وهو يصيب أجهزة Android ببرامج ضارة. التطبيق مدبلج ببساطة ماسح الباركود، تمت إزالته منذ ذلك الحين من متجر Play، ولكن من المحتمل أنه لا يزال موجودًا على العديد من الأجهزة المصابة.
كما يوحي الاسم، فإن ماسح الباركود كان التطبيق تطبيقًا بسيطًا يسمح للمستخدمين بمسح الرموز الشريطية ورموز QR. ولكن كما اكتشف الباحثون الأمنيون في البرامج الضارة، تلقى التطبيق تحديثًا في ديسمبر أضاف تعليمات برمجية ضارة لم تكن موجودة في الإصدارات السابقة من التطبيق. لاحظ الباحثون أن التطبيق يستخدم تشويشًا شديدًا لتجنب اكتشافه. وقد نجح هذا التحديث الخبيث تحت رادار Google تشغيل خدمة الحماية، والذي تم وضعه على وجه التحديد لاكتشاف مثل هذه التطبيقات الضارة وإزالتها. الباحثون في البرامج الضارة تمكنا من التأكد من أن التطبيق تم توقيعه بنفس الشهادة الرقمية مثل الإصدارات السابقة، وبالتالي التأكد من أنه قادم من نفس المطور، LavaBird LTD.
في حالة ماسح الباركود، تمت إضافة تعليمات برمجية ضارة لم تكن موجودة في الإصدارات السابقة من التطبيق. علاوة على ذلك، استخدم الكود المضاف تشويشًا شديدًا لتجنب اكتشافه.
ظهر التطبيق إلى الحياة في غضون دقائق من التثبيت وبدأ في قصف المستخدمين ببرامج الإعلانات المتسللة وعمليات إعادة التوجيه التلقائية على الويب إلى مواقع الويب المشبوهة دون تدخل المستخدم. يمكنك مشاهدة النشاط الضار في الفيديو أدناه:
البرامج الضارة يقول أنه تم إخطار Google بشكل خاص وأزال التطبيق من متجر Play. حتى الآن، لم تستخدم Google بعد أداة Play Protect الخاصة بها لإعلام المستخدمين الذين لا يزال لديهم هذه البرامج الضارة مثبتة على هواتفهم. وهذا يعني أنه يجب على المستخدمين التصرف بمفردهم وإزالة التطبيق من هواتفهم.
إذا كان لديك تطبيق ماسح الباركود مثبتًا على جهازك ولاحظت بعض السلوكيات الغريبة مؤخرًا، فتوجه إلى إعدادات التطبيق وابحث عن اسم حزمة التطبيق. إذا كان التطبيق يحمل اسم الحزمة com.qrcodescanner.barcodescanner، قم بإلغاء تثبيته على الفور.