אפליקציית סורק ברקוד פופולרית בחנות Google Play נתפסה מדביקה טלפונים אנדרואיד בתוכנה זדונית. המשך לקרוא כדי לדעת יותר.
אפליקציית סורק ברקוד פופולרית עם למעלה מ-10 מיליון הורדות בחנות Google Play נתפסה מדביקה מכשירי אנדרואיד בתוכנה זדונית. האפליקציה, מדובב בפשטות סורק ברקוד, הוסר מאז מחנות Play, אך סביר להניח שהוא עדיין נשאר שם ברבים מהמכשירים הנגועים.
כפי שהשם מרמז, ה סורק ברקוד app הייתה אפליקציה פשוטה שאפשרה למשתמשים לסרוק ברקודים וקודי QR. אבל כפי שגילו חוקרי אבטחה ב Malwarebytes, האפליקציה קיבלה עדכון בדצמבר שהוסיף קוד זדוני שלא היה קיים בגרסאות הקודמות של האפליקציה. חוקרים מציינים שהאפליקציה השתמשה בערפול כבד כדי למנוע זיהוי. וזה אכן עבד כשהעדכון הזדוני הזה טס מתחת לרדאר של גוגל שירות Play Protect, שמיועד בדיוק כדי לזהות ולהסיר אפליקציות זדוניות כאלה. חוקרים ב Malwarebytes הצליחו לאשר שהאפליקציה נחתמה על ידי אותה אישור דיגיטלי כמו גרסאות קודמות, ומכאן אישרו שהיא מגיעה מאותו מפתח, LavaBird LTD.
במקרה של סורק ברקוד, נוסף קוד זדוני שלא היה בגרסאות קודמות של האפליקציה. יתר על כן, הקוד שנוסף השתמש בערפול כבד כדי למנוע זיהוי.
האפליקציה קמה לחיים תוך דקות מרגע ההתקנה והחלה להפציץ את המשתמשים בתוכנות פרסום והפניות אוטומטיות לאינטרנט לאתרים מפוקפקים ללא אינטראקציה של המשתמש. אתה יכול לראות את הפעילות הזדונית בסרטון הבא:
Malwarebytes אומר שגוגל קיבלה הודעה פרטית והורידה את האפליקציה מחנות Play. עד כה, גוגל עדיין לא השתמשה בכלי Play Protect שלה כדי להודיע למשתמשים שעדיין מותקן בתוכנה זדונית זו בטלפונים שלהם. המשמעות היא שמשתמשים חייבים לפעול בעצמם ולהסיר את האפליקציה מהטלפונים שלהם.
אם מותקנת במכשיר אפליקציית סורק ברקוד ושמתם לב להתנהגות מוזרה בזמן האחרון, עברו להגדרות האפליקציה וחפשו את שם החבילה של האפליקציה. אם לאפליקציה יש את שם החבילה com.qrcodescanner.barcodescanner, הסר אותו מיד.