Популярно приложение за скенер на баркодове в Google Play Store е уловено да заразява телефони с Android със зловреден софтуер. Прочетете, за да научите повече.
Популярно приложение за скенер на баркод с над 10 милиона изтегляния в Google Play Store е хванато да заразява устройства с Android със зловреден софтуер. Приложението, просто дублирано Баркод скенер, оттогава е премахнат от Play Store, но вероятно все още остава там на много от заразените устройства.
Както подсказва името, Баркод скенер беше просто приложение, което позволяваше на потребителите да сканират баркодове и QR кодове. Но както установиха изследователи по сигурността в Malwarebytes, приложението получи актуализация през декември, която добави злонамерен код, който не присъстваше в предишните версии на приложението. Изследователите отбелязват, че приложението е използвало тежко объркване, за да избегне откриването. И наистина проработи, тъй като тази злонамерена актуализация мина под радара на Google Услуга Play Protect, който е на място именно за откриване и премахване на такива злонамерени приложения. Изследователи от
Malwarebytes успяха да потвърдят, че приложението е подписано със същия цифров сертификат като предишните версии, като по този начин потвърдиха, че идва от същия разработчик, LavaBird LTD.В случай че Баркод скенер, беше добавен зловреден код, който не беше в предишните версии на приложението. Освен това добавеният код използва тежко обфускация, за да избегне откриването.
Приложението оживя няколко минути след инсталирането и започна да бомбардира потребителите с рекламен софтуер и автоматизирани уеб пренасочвания към сенчести уебсайтове без потребителско взаимодействие. Можете да видите злонамерената дейност във видеоклипа по-долу:
Malwarebytes казва, че Google е бил уведомен частно и е свалил приложението от Play Store. Досега Google все още не е използвал своя инструмент Play Protect, за да уведоми потребителите, които все още имат инсталиран този зловреден софтуер на телефоните си. Това означава, че потребителите трябва да действат сами и да премахнат приложението от телефоните си.
Ако имате инсталирано приложение за скенер на баркод на вашето устройство и напоследък забелязвате някакво странно поведение, отидете в настройките на приложението и потърсете името на пакета на приложението. Ако приложението има името на пакета com.qrcodescanner.barcodescanner, деинсталирайте го незабавно.