Oblíbená aplikace pro snímání čárových kódů v Obchodě Google Play byla zachycena při infikování telefonů Android malwarem. Čtěte dále a dozvíte se více.
Oblíbená aplikace pro skenování čárových kódů s více než 10 miliony stažení v Obchodě Google Play byla zachycena při infikování zařízení Android malwarem. Aplikace, jednoduše dabovaná Čtečka kódů, byl mezitím odstraněn z Obchodu Play, ale pravděpodobně tam stále zůstává na mnoha infikovaných zařízeních.
Jak název napovídá, Čtečka kódů app byla jednoduchá aplikace, která uživatelům umožňovala skenovat čárové kódy a QR kódy. Ale jak zjistili bezpečnostní výzkumníci na Malwarebytes, aplikace obdržela v prosinci aktualizaci, která přidala škodlivý kód, který se v předchozích verzích aplikace nevyskytoval. Výzkumníci poznamenávají, že aplikace používala silné zatemnění, aby se vyhnula odhalení. A fungovalo to, protože tato škodlivá aktualizace prolétla pod radarem společnosti Google Služba Play Protect, která je na místě právě k detekci a odstranění takových škodlivých aplikací. Výzkumníci v
Malwarebytes byli schopni potvrdit, že aplikace byla podepsána stejným digitálním certifikátem jako předchozí verze, čímž potvrdili, že pochází od stejného vývojáře, LavaBird LTD.V případě Čtečka kódů, byl přidán škodlivý kód, který nebyl v předchozích verzích aplikace. Kromě toho přidaný kód používal těžké zmatky, aby se zabránilo detekci.
Aplikace se probudila k životu během několika minut od instalace a začala bombardovat uživatele adwarem a automatickým přesměrováním webu na stinné weby bez interakce uživatele. Škodlivou aktivitu můžete vidět v následujícím videu:
Malwarebytes říká, že Google byl soukromě upozorněn a stáhl aplikaci z Obchodu Play. Google dosud nepoužil svůj nástroj Play Protect k upozornění uživatelů, kteří mají tento malware stále nainstalovaný na svých telefonech. To znamená, že uživatelé musí jednat sami a odstranit aplikaci ze svých telefonů.
Pokud máte na svém zařízení nainstalovanou aplikaci skeneru čárových kódů a v poslední době jste zaznamenali nějaké zvláštní chování, přejděte do nastavení aplikace a vyhledejte název balíčku aplikace. Pokud má aplikace název balíčku com.qrcodescanner.barcodescanner, okamžitě jej odinstalujte.