En populær strekkodeskanner-app i Google Play-butikken har blitt tatt for å infisere Android-telefoner med skadelig programvare. Les videre for å vite mer.
En populær strekkodeskanner-app med over 10 millioner nedlastinger i Google Play-butikken har blitt tatt for å infisere Android-enheter med skadelig programvare. Appen, ganske enkelt dubbet Strekkode skanner, har siden blitt fjernet fra Play Store, men den forblir sannsynligvis fortsatt der på mange av de infiserte enhetene.
Som navnet tilsier, Strekkode skanner app var en enkel app som tillot brukere å skanne strekkoder og QR-koder. Men som oppdaget av sikkerhetsforskere ved Malwarebytes, mottok appen en oppdatering i desember som la til skadelig kode som ikke fantes i de tidligere versjonene av appen. Forskere bemerker at appen brukte kraftig tilsløring for å unngå oppdagelse. Og det fungerte da denne ondsinnede oppdateringen fløy under radaren til Google Play Protect-tjenesten, som er på plass nettopp for å oppdage og fjerne slike ondsinnede apper. Forskere ved
Malwarebytes kunne bekrefte at appen var signert med det samme digitale sertifikatet som tidligere versjoner, og bekreftet derfor at den kom fra samme utvikler, LavaBird LTD.I tilfelle av Strekkode skanner, ondsinnet kode var lagt til som ikke var i tidligere versjoner av appen. Videre brukte den tillagte koden kraftig tilsløring for å unngå deteksjon.
Appen ble levende i løpet av minutter etter installasjon og begynte å bombardere brukere med adware og automatiserte nettviderekoblinger til lyssky nettsteder uten brukerinteraksjon. Du kan se den ondsinnede aktiviteten i videoen nedenfor:
Malwarebytes sier at Google ble varslet privat og har tatt ned appen fra Play-butikken. Så langt har Google ennå ikke brukt sitt Play Protect-verktøy for å varsle brukere som fortsatt har denne skadelige programvaren installert på telefonene sine. Det betyr at brukere må handle på egenhånd og fjerne appen fra telefonene sine.
Hvis du har en strekkodeskanner-app installert på enheten din og har lagt merke til en merkelig oppførsel i det siste, gå til appinnstillingene og se etter appens pakkenavn. Hvis appen har pakkenavnet com.qrcodescanner.barcodescanner, avinstaller den umiddelbart.