პოპულარული შტრიხკოდების სკანერი აპლიკაცია გადაიქცევა მავნე პროგრამად, აინფიცირებს Android მოწყობილობებს

პოპულარული შტრიხკოდების სკანერი აპი Google Play Store-ზე დააფიქსირეს Android ტელეფონების მავნე პროგრამით დაინფიცირებისას. წაიკითხეთ მეტი რომ იცოდეთ.

პოპულარული შტრიხკოდების სკანერი აპი Google Play Store-ზე 10 მილიონზე მეტი ჩამოტვირთვით დაფიქსირდა Android მოწყობილობების მავნე პროგრამით დაინფიცირებისას. აპლიკაცია, უბრალოდ გახმოვანებული Ბარკოდის სკანერი, მას შემდეგ წაიშალა Play Store-დან, მაგრამ ის, სავარაუდოდ, კვლავ რჩება ბევრ ინფიცირებულ მოწყობილობაზე.

როგორც სახელი გულისხმობს, Ბარკოდის სკანერი აპლიკაცია იყო მარტივი აპლიკაცია, რომელიც მომხმარებლებს საშუალებას აძლევდა შტრიხკოდების და QR კოდების სკანირებას. მაგრამ როგორც უსაფრთხოების მკვლევარებმა აღმოაჩინეს Malwarebytes, აპმა მიიღო განახლება დეკემბერში, რომელმაც დაამატა მავნე კოდი, რომელიც არ იყო აპის წინა ვერსიებში. მკვლევარები აღნიშნავენ, რომ აპლიკაცია გამოიყენა მძიმე დაბინდვა, რათა თავიდან აიცილოს აღმოჩენა. და მან იმუშავა, რადგან ეს მავნე განახლება Google-ის რადარის ქვეშ გაფრინდა Play Protect სერვისი, რომელიც შექმნილია ზუსტად ასეთი მავნე აპების აღმოსაჩენად და წასაშლელად. მკვლევარები ზე

Malwarebytes შეძლეს დაადასტურონ, რომ აპლიკაციას ხელმოწერილი ჰქონდა იგივე ციფრული სერთიფიკატი, როგორც წინა ვერსიები, შესაბამისად, დადასტურდა, რომ იგი მოდიოდა იმავე დეველოპერისგან, LavaBird LTD.

Იმ შემთხვევაში Ბარკოდის სკანერი, დამატებულია მავნე კოდი, რომელიც არ იყო აპლიკაციის წინა ვერსიებში. გარდა ამისა, დამატებულმა კოდმა გამოიყენა მძიმე დაბინდვა გამოვლენის თავიდან ასაცილებლად.

აპლიკაცია გაცოცხლდა ინსტალაციის შემდეგ რამდენიმე წუთში და დაიწყო მომხმარებლების დაბომბვა რეკლამით და ავტომატური ვებ გადამისამართებით დაჩრდილულ ვებსაიტებზე მომხმარებლის ურთიერთქმედების გარეშე. მავნე აქტივობა შეგიძლიათ იხილოთ ქვემოთ მოცემულ ვიდეოში:

Malwarebytes ამბობს, რომ Google-მა პირადად მიიღო შეტყობინება და წაშალა აპი Play Store-დან. ჯერჯერობით, Google-ს ჯერ არ გამოუყენებია თავისი Play Protect ინსტრუმენტი მომხმარებლებისთვის, რომლებსაც ჯერ კიდევ აქვთ დაინსტალირებული ეს მავნე პროგრამა ტელეფონებზე. ეს ნიშნავს, რომ მომხმარებლებმა უნდა იმოქმედონ დამოუკიდებლად და წაშალონ აპლიკაცია ტელეფონებიდან.

თუ თქვენს მოწყობილობაზე დაინსტალირებული გაქვთ შტრიხკოდების სკანერის აპი და ამ ბოლო დროს ამჩნევთ რაიმე უცნაურ ქცევას, გადადით აპის პარამეტრებში და მოძებნეთ აპის პაკეტის სახელი. თუ აპს აქვს პაკეტის სახელი com.qrcodescanner.barcodescanner, დაუყოვნებლივ წაშალეთ იგი.