Populiari „Google Play“ parduotuvės brūkšninių kodų skaitytuvo programėlė užkrečia „Android“ telefonus kenkėjiška programa. Skaitykite toliau, kad sužinotumėte daugiau.
Populiari brūkšninių kodų skaitytuvo programa, kurią „Google Play“ parduotuvėje atsisiuntė daugiau nei 10 mln., buvo užfiksuota užkrečianti „Android“ įrenginius kenkėjiška programa. Programa, tiesiog dubliuota Brūkšninių kodų skaitytuvas, nuo to laiko buvo pašalintas iš „Play“ parduotuvės, tačiau greičiausiai jis vis tiek išlieka daugelyje užkrėstų įrenginių.
Kaip rodo pavadinimas, Brūkšninių kodų skaitytuvas programa buvo paprasta programa, leidžianti vartotojams nuskaityti brūkšninius kodus ir QR kodus. Tačiau, kaip atrado saugumo tyrinėtojai Malwarebytes, programa gruodį gavo atnaujinimą, kuriame buvo pridėtas kenkėjiškas kodas, kurio nebuvo ankstesnėse programos versijose. Tyrėjai pažymi, kad programa, siekdama išvengti aptikimo, naudojo stiprų užtemimą. Ir tai veikė, nes šis kenkėjiškas naujinimas pateko į „Google“ radarą
„Play Protect“ paslauga, kuris skirtas būtent tokioms kenkėjiškoms programoms aptikti ir pašalinti. Tyrėjai adresu Malwarebytes galėjo patvirtinti, kad programa buvo pasirašyta tuo pačiu skaitmeniniu sertifikatu kaip ir ankstesnės versijos, taigi patvirtino, kad ją pateikė tas pats kūrėjas LavaBird LTD.Jeigu Brūkšninių kodų skaitytuvas, buvo pridėtas kenkėjiškas kodas, kurio nebuvo ankstesnėse programos versijose. Be to, kad būtų išvengta aptikimo, pridėtame kode buvo naudojamas didelis užmaskavimas.
Programa atgijo per kelias minutes po įdiegimo ir pradėjo bombarduoti vartotojus reklaminėmis programomis ir automatiniais žiniatinklio peradresavimais į šešėlines svetaines be vartotojo sąveikos. Žemiau esančiame vaizdo įraše galite pamatyti kenkėjišką veiklą:
Malwarebytes teigia, kad „Google“ buvo informuota privačiai ir pašalino programą iš „Play“ parduotuvės. Iki šiol „Google“ dar nenaudojo „Play Protect“ įrankio, kad praneštų vartotojams, kurie vis dar turi šią kenkėjišką programą savo telefonuose. Tai reiškia, kad vartotojai turi veikti patys ir pašalinti programą iš savo telefonų.
Jei įrenginyje įdiegėte brūkšninio kodo skaitytuvo programą ir pastaruoju metu pastebėjote keistą elgesį, eikite į programos nustatymus ir ieškokite programos paketo pavadinimo. Jei programa turi paketo pavadinimą com.qrcodescanner.barcodescanner, nedelsdami ją pašalinkite.