Google Play Kaupan suosittu viivakoodinlukijasovellus on jäänyt kiinni Android-puhelimiin haittaohjelmilla. Lue lisää saadaksesi lisätietoja.
Suosittu viivakoodinlukijasovellus, jolla on yli 10 miljoonaa latausta Google Play Kaupasta, on havaittu tartuttaneen Android-laitteita haittaohjelmilla. Sovellus, yksinkertaisesti kopioitu Viivakoodinlukija, on sittemmin poistettu Play Kaupasta, mutta todennäköisesti se on edelleen siellä monilla tartunnan saaneilla laitteilla.
Kuten nimestä voi päätellä, Viivakoodinlukija sovellus oli yksinkertainen sovellus, jonka avulla käyttäjät voivat skannata viivakoodeja ja QR-koodeja. Mutta kuten turvallisuustutkijat löysivät osoitteessa Malwarebytes, sovellus sai joulukuussa päivityksen, joka lisäsi haitallista koodia, jota ei ollut sovelluksen aiemmissa versioissa. Tutkijat huomauttavat, että sovellus käytti voimakasta hämärtämistä havaitsemisen välttämiseksi. Ja se toimi, kun tämä haitallinen päivitys lensi Googlen tutkan alle Play Protect -palvelu, joka on käytössä juuri tällaisten haitallisten sovellusten havaitsemiseen ja poistamiseen. Tutkijat osoitteessa
Malwarebytes pystyivät vahvistamaan, että sovellus oli allekirjoitettu samalla digitaalisella sertifikaatilla kuin aiemmat versiot, mikä vahvistaa, että se oli peräisin samalta kehittäjältä, LavaBird LTD.Siinä tapauksessa että Viivakoodinlukija, oli lisätty haitallista koodia, jota ei ollut sovelluksen aiemmissa versioissa. Lisäksi lisätty koodi käytti voimakasta hämärtämistä havaitsemisen välttämiseksi.
Sovellus heräsi henkiin muutamassa minuutissa asennuksen jälkeen ja alkoi pommittaa käyttäjiä mainosohjelmilla ja automaattisilla web-uudelleenohjauksilla hämäräisille verkkosivustoille ilman käyttäjän toimia. Voit nähdä haitallisen toiminnan alla olevalta videolta:
Malwarebytes sanoo, että Googlelle on ilmoitettu yksityisesti ja se on poistanut sovelluksen Play Kaupasta. Toistaiseksi Google ei ole vielä käyttänyt Play Protect -työkaluaan ilmoittaakseen käyttäjille, joilla on edelleen tämä haittaohjelma asennettuna puhelimiinsa. Tämä tarkoittaa, että käyttäjien on toimittava itse ja poistettava sovellus puhelimistaan.
Jos laitteellesi on asennettu viivakoodinlukijasovellus ja olet viime aikoina huomannut outoa toimintaa, siirry sovelluksen asetuksiin ja etsi sovelluksen paketin nimi. Jos sovelluksella on paketin nimi com.qrcodescanner.barcodescanner, poista se välittömästi.