Populāra svītrkoda skenera lietotne Google Play veikalā ir pieķerta Android tālruņu inficēšanā ar ļaunprātīgu programmatūru. Lasiet tālāk, lai uzzinātu vairāk.
Populāra svītrkoda skenera lietotne ar vairāk nekā 10 miljoniem lejupielāžu Google Play veikalā ir pieķerta Android ierīču inficēšanā ar ļaunprātīgu programmatūru. Lietotne, vienkārši dublēta Svītrkoda skeneris, kopš tā laika ir noņemts no Play veikala, taču, iespējams, tas joprojām ir pieejams daudzās inficētajās ierīcēs.
Kā norāda nosaukums, Svītrkoda skeneris lietotne bija vienkārša lietotne, kas ļāva lietotājiem skenēt svītrkodus un QR kodus. Bet kā atklājuši drošības pētnieki plkst Malwarebytes, lietotne decembrī saņēma atjauninājumu, kurā tika pievienots ļaunprātīgs kods, kura iepriekšējās lietotnes versijās nebija. Pētnieki atzīmē, ka lietotne izmantoja spēcīgu apmulsumu, lai izvairītos no atklāšanas. Un tas darbojās, jo šis ļaunprātīgais atjauninājums lidoja zem Google radara Play Protect pakalpojums, kas ir paredzēts tieši šādu ļaunprātīgu lietotņu atklāšanai un noņemšanai. Pētnieki plkst
Malwarebytes varēja apstiprināt, ka lietotne ir parakstīta ar to pašu digitālo sertifikātu kā iepriekšējās versijas, tādējādi apstiprinot, ka tā nāk no tā paša izstrādātāja LavaBird LTD.Gadījumā, ja Svītrkoda skeneris, tika pievienots ļaunprātīgs kods, kas nebija iepriekšējās lietotnes versijās. Turklāt pievienotajā kodā tika izmantota spēcīga neskaidrība, lai izvairītos no atklāšanas.
Lietojumprogramma atdzīvojās dažu minūšu laikā pēc instalēšanas un sāka bombardēt lietotājus ar reklāmprogrammatūru un automātisku tīmekļa novirzīšanu uz ēnainām vietnēm bez lietotāja iejaukšanās. Ļaunprātīgo darbību varat redzēt tālāk esošajā videoklipā:
Malwarebytes saka, ka Google tika informēts privāti un ir izņēmis lietotni no Play veikala. Līdz šim Google vēl nav izmantojis savu Play Protect rīku, lai informētu lietotājus, kuru tālruņos joprojām ir instalēta šī ļaunprātīgā programmatūra. Tas nozīmē, ka lietotājiem ir jārīkojas pašiem un jānoņem lietotne no saviem tālruņiem.
Ja jūsu ierīcē ir instalēta svītrkoda skenera lietotne un pēdējā laikā esat pamanījis dīvainas darbības, dodieties uz lietotnes iestatījumiem un meklējiet lietotnes pakotnes nosaukumu. Ja lietotnei ir pakotnes nosaukums com.qrcodescanner.barcodescanner, nekavējoties atinstalējiet to.