En populær stregkodescanner-app i Google Play Butik er blevet fanget i at inficere Android-telefoner med malware. Læs videre for at vide mere.
En populær stregkodescanner-app med over 10 millioner downloads i Google Play Butik er blevet fanget i at inficere Android-enheder med malware. Appen, simpelthen døbt Stregkodescanner, er siden blevet fjernet fra Play Butik, men det forbliver sandsynligvis stadig der på mange af de inficerede enheder.
Som navnet antyder, er Stregkodescanner app var en simpel app, der gjorde det muligt for brugere at scanne stregkoder og QR-koder. Men som opdaget af sikkerhedsforskere kl Malwarebytes, modtog appen en opdatering i december, der tilføjede ondsindet kode, som ikke var til stede i de tidligere versioner af appen. Forskere bemærker, at appen brugte kraftig tilsløring for at undgå opdagelse. Og det virkede, da denne ondsindede opdatering fløj under Googles radar Play Protect-tjeneste, som er på plads netop for at opdage og fjerne sådanne ondsindede apps. Forskere ved
Malwarebytes kunne bekræfte, at appen var signeret med det samme digitale certifikat som tidligere versioner, hvilket bekræftede, at den kom fra den samme udvikler, LavaBird LTD.I tilfælde af Stregkodescanner, ondsindet kode var blevet tilføjet, som ikke var i tidligere versioner af appen. Desuden brugte den tilføjede kode kraftig sløring for at undgå detektion.
Appen kom til live inden for få minutter efter installationen og begyndte at bombardere brugere med adware og automatiske web-omdirigeringer til lyssky websteder uden brugerinteraktion. Du kan se den ondsindede aktivitet i nedenstående video:
Malwarebytes siger, at Google blev underrettet privat og har taget appen ned fra Play Butik. Indtil videre har Google endnu ikke brugt sit Play Protect-værktøj til at underrette brugere, der stadig har denne malware installeret på deres telefoner. Det betyder, at brugerne skal handle på egen hånd og fjerne appen fra deres telefoner.
Hvis du har en stregkodescanner-app installeret på din enhed og har bemærket en mærkelig adfærd på det seneste, skal du gå til appindstillingerne og se efter appens pakkenavn. Hvis appen har pakkenavnet com.qrcodescanner.barcodescanner, afinstaller det med det samme.