Google Play poe populaarne vöötkoodiskanneri rakendus on tabatud Android-telefonide pahavaraga nakatamisel. Lisateabe saamiseks lugege edasi.
Populaarne vöötkoodiskanneri rakendus, mida Google Play poest on alla laaditud üle 10 miljoni, on tabatud Android-seadmete nakatamisel pahavaraga. Rakendus, lihtsalt dubleeritud Vöötkoodi skanner, on pärast seda Play poest eemaldatud, kuid tõenäoliselt jääb see paljudes nakatunud seadmetes endiselt alles.
Nagu nimigi ütleb, Vöötkoodi skanner rakendus oli lihtne rakendus, mis võimaldas kasutajatel skannida vöötkoode ja QR-koode. Kuid nagu avastasid turvateadlased aadressil Malwarebytes, sai rakendus detsembris värskenduse, mis lisas pahatahtliku koodi, mida rakenduse eelmistes versioonides ei olnud. Teadlased märgivad, et rakendus kasutas tuvastamise vältimiseks tugevat segamist. Ja see töötas, kuna see pahatahtlik värskendus lendas Google'i radari alla Play Protecti teenus, mis on loodud just selliste pahatahtlike rakenduste tuvastamiseks ja eemaldamiseks. Teadlased aadressil
Juhul kui Vöötkoodi skanner, lisatud oli pahatahtlik kood, mida rakenduse eelmistes versioonides polnud. Lisaks kasutas lisatud kood tuvastamise vältimiseks tugevat hägusust.
Rakendus ärkas ellu mõne minuti jooksul pärast installimist ja hakkas kasutajaid pommitama reklaamvara ja automaatsete veebi ümbersuunamistega varjulistele veebisaitidele ilma kasutaja sekkumiseta. Pahatahtlikku tegevust näete allolevast videost:
Malwarebytes ütleb, et Google'it teavitati privaatselt ja ta eemaldas rakenduse Play poest. Seni pole Google veel kasutanud oma Play Protecti tööriista, et teavitada kasutajaid, kelle telefonidesse on see pahavara ikka veel installitud. See tähendab, et kasutajad peavad ise tegutsema ja rakenduse oma telefonist eemaldama.
Kui teie seadmesse on installitud vöötkoodiskanneri rakendus ja olete viimasel ajal märganud veidrat käitumist, minge rakenduse seadetesse ja otsige rakenduse paketi nime. Kui rakendusel on paketi nimi com.qrcodescanner.barcodescanner, desinstallige see kohe.