Популярное приложение для сканирования штрих-кодов превращается в вредоносное ПО и заражает устройства Android

Краткое изложение новостейNov 11, 2023

Популярное приложение для сканирования штрих-кодов в Google Play Store заразило телефоны Android вредоносным ПО. Читайте дальше, чтобы узнать больше.

Популярное приложение для сканирования штрих-кодов, которое скачали более 10 миллионов раз в магазине Google Play, заразило Android-устройства вредоносным ПО. Приложение, названное просто Сканер штрих-кода, с тех пор был удален из Play Store, но, вероятно, все еще остается там на многих зараженных устройствах.

Как следует из названия, Сканер штрих-кода app было простым приложением, которое позволяло пользователям сканировать штрих-коды и QR-коды. Но, как обнаружили исследователи безопасности в Малваребайты, в декабре приложение получило обновление, в которое был добавлен вредоносный код, которого не было в предыдущих версиях приложения. Исследователи отмечают, что приложение использовало мощную маскировку, чтобы избежать обнаружения. И это сработало, поскольку это вредоносное обновление пролетело незамеченным Google. Сервис Play Защита, который предназначен именно для обнаружения и удаления таких вредоносных приложений. Исследователи из

Малваребайты смогли подтвердить, что приложение было подписано тем же цифровым сертификатом, что и предыдущие версии, и, следовательно, подтвердило, что оно создано тем же разработчиком, LavaBird LTD.

В случае Сканер штрих-кода, был добавлен вредоносный код, которого не было в предыдущих версиях приложения. Кроме того, добавленный код использовал тяжелую обфускацию, чтобы избежать обнаружения.

Приложение ожило через несколько минут после установки и начало бомбардировать пользователей рекламным ПО и автоматическими перенаправлениями на сомнительные веб-сайты без взаимодействия с пользователем. Вы можете увидеть вредоносную активность на видео ниже:

Малваребайты говорит, что Google был уведомлен в частном порядке и удалил приложение из Play Store. До сих пор Google еще не использовал свой инструмент Play Protect для уведомления пользователей, на телефонах которых все еще установлено это вредоносное ПО. Это означает, что пользователи должны действовать самостоятельно и удалить приложение со своих телефонов.

Если на вашем устройстве установлено приложение для сканирования штрих-кода и в последнее время вы замечаете странное поведение, зайдите в настройки приложения и найдите имя пакета приложения. Если приложение имеет имя пакета com.qrcodescanner.barcodescanner, немедленно удалите его.