A népszerű Vonalkód-leolvasó alkalmazás rosszindulatú programokká vált, megfertőzi az Android készülékeket

A Google Play Áruház egyik népszerű vonalkód-leolvasó alkalmazását androidos telefonokat fertőztek meg rosszindulatú programokkal. Olvasson tovább, ha többet szeretne megtudni.

A Google Play Áruházból több mint 10 millióan letöltött, népszerű vonalkód-leolvasó alkalmazást észleltek Android-eszközök rosszindulatú programokkal való megfertőzésében. Az alkalmazás, egyszerűen szinkronizálva Vonalkód olvasó, azóta eltávolították a Play Áruházból, de valószínűleg továbbra is ott marad sok fertőzött eszközön.

Ahogy a név is sugallja, a Vonalkód olvasó Az alkalmazás egy egyszerű alkalmazás volt, amely lehetővé tette a felhasználók számára vonalkódok és QR-kódok beolvasását. De ahogy azt a biztonsági kutatók felfedezték Malwarebytes, az alkalmazás decemberben kapott egy frissítést, amely olyan rosszindulatú kódot adott hozzá, amely nem volt jelen az alkalmazás korábbi verzióiban. A kutatók megjegyzik, hogy az alkalmazás erős homályosítást alkalmazott az észlelés elkerülése érdekében. És működött is, mivel ez a rosszindulatú frissítés a Google radarja alatt repült

Play Protect szolgáltatás, amely pontosan az ilyen rosszindulatú alkalmazások észlelésére és eltávolítására szolgál. Kutatók a Malwarebytes meg tudták erősíteni, hogy az alkalmazást ugyanaz a digitális tanúsítvány írta alá, mint a korábbi verziókat, így megerősítették, hogy ugyanattól a fejlesztőtől, a LavaBird LTD-től származik.

Abban az esetben Vonalkód olvasó, olyan rosszindulatú kódot adtak hozzá, amely nem volt az alkalmazás korábbi verzióiban. Ezenkívül a hozzáadott kód erős homályosítást alkalmazott az észlelés elkerülése érdekében.

Az alkalmazás a telepítés után perceken belül életre kelt, és elkezdte bombázni a felhasználókat reklámprogramokkal és automatizált webes átirányításokkal, amelyek felhasználói beavatkozás nélkül zajlanak az árnyékos webhelyekre. A rosszindulatú tevékenységet az alábbi videóban láthatja:

Malwarebytes azt mondja, hogy a Google privát értesítést kapott, és eltávolította az alkalmazást a Play Áruházból. A Google eddig még nem használta a Play Protect eszközét, hogy értesítse azokat a felhasználókat, akiknek még mindig telepítve van ez a rosszindulatú program a telefonjukon. Ez azt jelenti, hogy a felhasználóknak maguknak kell cselekedniük, és el kell távolítaniuk az alkalmazást a telefonjukról.

Ha vonalkód-leolvasó alkalmazás van telepítve az eszközére, és az utóbbi időben furcsa viselkedést észlel, lépjen az alkalmazás beállításaihoz, és keresse meg az alkalmazás csomagnevét. Ha az alkalmazás rendelkezik a csomagnévvel com.qrcodescanner.barcodescanner, azonnal távolítsa el.