Μια δημοφιλής εφαρμογή σαρωτή γραμμωτού κώδικα στο Google Play Store έχει πιαστεί να μολύνει τηλέφωνα Android με κακόβουλο λογισμικό. Διαβάστε παρακάτω για να μάθετε περισσότερα.
Μια δημοφιλής εφαρμογή σαρωτή γραμμωτού κώδικα με πάνω από 10 εκατομμύρια λήψεις στο Google Play Store έχει πιαστεί να μολύνει συσκευές Android με κακόβουλο λογισμικό. Η εφαρμογή, απλά μεταγλωττισμένη Σάρωση γραμμοκώδικα, έχει αφαιρεθεί από το Play Store, αλλά πιθανότατα παραμένει εκεί σε πολλές από τις μολυσμένες συσκευές.
Όπως υποδηλώνει το όνομα, το Σάρωση γραμμοκώδικα Η εφαρμογή ήταν μια απλή εφαρμογή που επέτρεπε στους χρήστες να σαρώνουν γραμμωτούς κώδικες και κωδικούς QR. Αλλά όπως ανακαλύφθηκε από ερευνητές ασφαλείας στο Malwarebytes, η εφαρμογή έλαβε μια ενημέρωση τον Δεκέμβριο που προσέθεσε κακόβουλο κώδικα που δεν υπήρχε στις προηγούμενες εκδόσεις της εφαρμογής. Οι ερευνητές σημειώνουν ότι η εφαρμογή χρησιμοποιούσε βαριά συσκότιση για να αποφύγει τον εντοπισμό. Και λειτούργησε καθώς αυτή η κακόβουλη ενημέρωση πέταξε κάτω από το ραντάρ της Google
Υπηρεσία Play Protect, το οποίο είναι σε θέση ακριβώς για τον εντοπισμό και την κατάργηση τέτοιων κακόβουλων εφαρμογών. Ερευνητές στο Malwarebytes μπόρεσαν να επιβεβαιώσουν ότι η εφαρμογή είχε υπογραφεί από το ίδιο ψηφιακό πιστοποιητικό με τις προηγούμενες εκδόσεις, επιβεβαιώνοντας επομένως ότι προερχόταν από τον ίδιο προγραμματιστή, τη LavaBird LTD.Σε περίπτωση που Σάρωση γραμμοκώδικα, είχε προστεθεί κακόβουλος κώδικας που δεν υπήρχε σε προηγούμενες εκδόσεις της εφαρμογής. Επιπλέον, ο προστιθέμενος κώδικας χρησιμοποίησε έντονη συσκότιση για να αποφύγει τον εντοπισμό.
Η εφαρμογή αναπτύχθηκε μέσα σε λίγα λεπτά από την εγκατάσταση και άρχισε να βομβαρδίζει τους χρήστες με adware και αυτοματοποιημένες ανακατευθύνσεις ιστού σε σκιερούς ιστότοπους χωρίς αλληλεπίδραση με τον χρήστη. Μπορείτε να δείτε την κακόβουλη δραστηριότητα στο παρακάτω βίντεο:
Malwarebytes λέει ότι η Google ειδοποιήθηκε ιδιωτικά και κατέβασε την εφαρμογή από το Play Store. Μέχρι στιγμής, η Google δεν έχει χρησιμοποιήσει ακόμη το εργαλείο Play Protect για να ειδοποιεί τους χρήστες που εξακολουθούν να έχουν εγκατεστημένο αυτό το κακόβουλο λογισμικό στα τηλέφωνά τους. Αυτό σημαίνει ότι οι χρήστες πρέπει να ενεργήσουν μόνοι τους και να αφαιρέσουν την εφαρμογή από τα τηλέφωνά τους.
Εάν έχετε εγκαταστήσει μια εφαρμογή σαρωτή γραμμωτού κώδικα στη συσκευή σας και έχετε παρατηρήσει κάποια περίεργη συμπεριφορά πρόσφατα, μεταβείτε στις ρυθμίσεις της εφαρμογής και αναζητήστε το όνομα πακέτου της εφαρμογής. Εάν η εφαρμογή έχει το όνομα του πακέτου com.qrcodescanner.barcodescanner, απεγκαταστήστε το αμέσως.