Populárna aplikácia na skenovanie čiarových kódov v obchode Google Play bola prichytená pri infikovaní telefónov s Androidom škodlivým softvérom. Čítajte ďalej a dozviete sa viac.
Populárna aplikácia na skenovanie čiarových kódov s viac ako 10 miliónmi stiahnutí v obchode Google Play bola prichytená pri infikovaní zariadení so systémom Android malvérom. Aplikácia, jednoducho dabovaná Skener čiarového kódu, bol odvtedy odstránený z Obchodu Play, ale pravdepodobne tam stále zostáva na mnohých infikovaných zariadeniach.
Ako už názov napovedá, Skener čiarového kódu app bola jednoduchá aplikácia, ktorá používateľom umožňovala skenovať čiarové kódy a QR kódy. Ale ako zistili bezpečnostní výskumníci na Malwarebytes, aplikácia dostala v decembri aktualizáciu, ktorá pridala škodlivý kód, ktorý sa v predchádzajúcich verziách aplikácie nenachádzal. Výskumníci poznamenávajú, že aplikácia používala silné zahmlievanie, aby sa vyhla odhaleniu. A fungovalo to, pretože táto škodlivá aktualizácia preletela pod radarom spoločnosti Google
Služba Play Protect, ktorý slúži práve na zistenie a odstránenie takýchto škodlivých aplikácií. Výskumníci v Malwarebytes dokázali potvrdiť, že aplikácia bola podpísaná rovnakým digitálnym certifikátom ako predchádzajúce verzie, čím sa potvrdilo, že pochádza od rovnakého vývojára, LavaBird LTD.V prípade Skener čiarového kódu, bol pridaný škodlivý kód, ktorý nebol v predchádzajúcich verziách aplikácie. Okrem toho pridaný kód používal ťažké zahmlievanie, aby sa zabránilo odhaleniu.
Aplikácia sa prebudila k životu v priebehu niekoľkých minút od inštalácie a začala bombardovať používateľov adwarom a automatickými webovými presmerovaniami na tienisté webové stránky bez interakcie používateľa. Škodlivú aktivitu môžete vidieť vo videu nižšie:
Malwarebytes hovorí, že spoločnosť Google bola súkromne upozornená a stiahla aplikáciu z Obchodu Play. Spoločnosť Google zatiaľ nepoužila svoj nástroj Play Protect na upozornenie používateľov, ktorí majú tento malvér stále nainštalovaný vo svojich telefónoch. To znamená, že používatelia musia konať sami a odstrániť aplikáciu zo svojich telefónov.
Ak máte na svojom zariadení nainštalovanú aplikáciu na skenovanie čiarových kódov a v poslednej dobe ste si všimli nejaké zvláštne správanie, prejdite do nastavení aplikácie a vyhľadajte názov balíka aplikácie. Ak má aplikácia názov balíka com.qrcodescanner.barcodescanner, okamžite ho odinštalujte.