Popularna aplikacja do skanowania kodów kreskowych w sklepie Google Play została przyłapana na infekowaniu telefonów z Androidem złośliwym oprogramowaniem. Czytaj dalej, aby dowiedzieć się więcej.
Popularna aplikacja do skanowania kodów kreskowych, pobrana ponad 10 milionów razy w sklepie Google Play, została przyłapana na infekowaniu urządzeń z Androidem złośliwym oprogramowaniem. Aplikacja, po prostu nazwana Skaner kodów kreskowych, został już usunięty ze Sklepu Play, ale prawdopodobnie nadal pozostaje tam na wielu zainfekowanych urządzeniach.
Jak sama nazwa wskazuje, Skaner kodów kreskowych app była prostą aplikacją, która umożliwiała użytkownikom skanowanie kodów kreskowych i kodów QR. Ale jak odkryli badacze bezpieczeństwa w Malwarebytes, w grudniu aplikacja otrzymała aktualizację, która dodała złośliwy kod, którego nie było w poprzednich wersjach aplikacji. Badacze zauważają, że aplikacja mocno zaciemniała dane, aby uniknąć wykrycia. I rzeczywiście zadziałało, ponieważ ta złośliwa aktualizacja przemknęła spod radaru Google
Usługa Play Protect, który ma właśnie na celu wykrywanie i usuwanie takich złośliwych aplikacji. Naukowcy z Malwarebytes udało nam się potwierdzić, że aplikacja została podpisana tym samym certyfikatem cyfrowym co poprzednie wersje, potwierdzając w ten sposób, że pochodzi od tego samego programisty, firmy LavaBird LTD.W przypadku Skaner kodów kreskowych, dodano złośliwy kod, którego nie było w poprzednich wersjach aplikacji. Co więcej, w dodanym kodzie zastosowano silne zaciemnianie, aby uniknąć wykrycia.
Aplikacja ożyła w ciągu kilku minut od instalacji i zaczęła bombardować użytkowników oprogramowaniem reklamowym i automatycznymi przekierowaniami internetowymi do podejrzanych witryn internetowych bez interakcji użytkownika. Szkodliwe działanie można zobaczyć na poniższym filmie:
Malwarebytes twierdzi, że Google otrzymał prywatne powiadomienie i usunął aplikację ze Sklepu Play. Jak dotąd Google nie użył jeszcze narzędzia Play Protect do powiadomienia użytkowników, którzy nadal mają zainstalowane to złośliwe oprogramowanie na swoich telefonach. Oznacza to, że użytkownicy muszą działać samodzielnie i usunąć aplikację ze swoich telefonów.
Jeśli masz zainstalowaną aplikację do skanowania kodów kreskowych na swoim urządzeniu i zauważyłeś ostatnio dziwne zachowanie, przejdź do ustawień aplikacji i poszukaj nazwy pakietu aplikacji. Jeśli aplikacja ma nazwę pakietu com.qrcodescanner.barcodescanner, odinstaluj go natychmiast.