O aplicație populară de scanare a codurilor de bare din Google Play Store a fost surprinsă infectând telefoanele Android cu programe malware. Citiți mai departe pentru a afla mai multe.
O aplicație populară de scanare a codurilor de bare, cu peste 10 milioane de descărcări în Magazinul Google Play, a fost surprinsă infectând dispozitivele Android cu malware. Aplicația, pur și simplu dublată Scanner de coduri de bare, a fost eliminat de atunci din Magazinul Play, dar probabil că rămâne acolo pe multe dintre dispozitivele infectate.
După cum sugerează și numele, Scanner de coduri de bare aplicația era o aplicație simplă care permitea utilizatorilor să scaneze coduri de bare și coduri QR. Dar după cum au descoperit cercetătorii de securitate la Malwarebytes, aplicația a primit o actualizare în decembrie care a adăugat cod rău intenționat care nu era prezent în versiunile anterioare ale aplicației. Cercetătorii notează că aplicația a folosit o ofuscare puternică pentru a evita detectarea. Și a funcționat, deoarece această actualizare rău intenționată a zburat sub radarul Google
Serviciul Play Protect, care este în vigoare tocmai pentru a detecta și elimina astfel de aplicații rău intenționate. Cercetătorii de la Malwarebytes au putut confirma că aplicația a fost semnată de același certificat digital ca și versiunile anterioare, confirmând prin urmare că provine de la același dezvoltator, LavaBird LTD.În cazul în care Scanner de coduri de bare, a fost adăugat un cod rău intenționat care nu se afla în versiunile anterioare ale aplicației. În plus, codul adăugat folosea o ofuscare puternică pentru a evita detectarea.
Aplicația a luat viață în câteva minute de la instalare și a început să bombardeze utilizatorii cu adware și redirecționări web automate către site-uri web umbrite fără interacțiunea utilizatorului. Puteți vedea activitatea rău intenționată în videoclipul de mai jos:
Malwarebytes spune că Google a fost notificat în mod privat și a scos aplicația din Magazinul Play. Până acum, Google nu a folosit încă instrumentul Play Protect pentru a notifica utilizatorii care au încă acest malware instalat pe telefoanele lor. Aceasta înseamnă că utilizatorii trebuie să acționeze singuri și să elimine aplicația de pe telefoanele lor.
Dacă aveți o aplicație de scanare a codurilor de bare instalată pe dispozitiv și ați observat un comportament ciudat în ultimul timp, mergeți la setările aplicației și căutați numele pachetului aplicației. Dacă aplicația are numele pachetului com.qrcodescanner.barcodescanner, dezinstalați-l imediat.