Populárna aplikácia na skenovanie čiarových kódov v obchode Google Play bola prichytená pri infikovaní telefónov s Androidom škodlivým softvérom. Čítajte ďalej a dozviete sa viac.
Populárna aplikácia na skenovanie čiarových kódov s viac ako 10 miliónmi stiahnutí v obchode Google Play bola prichytená pri infikovaní zariadení so systémom Android malvérom. Aplikácia, jednoducho dabovaná Skener čiarového kódu, bol odvtedy odstránený z Obchodu Play, ale pravdepodobne tam stále zostáva na mnohých infikovaných zariadeniach.
Ako už názov napovedá, Skener čiarového kódu app bola jednoduchá aplikácia, ktorá používateľom umožňovala skenovať čiarové kódy a QR kódy. Ale ako zistili bezpečnostní výskumníci na Malwarebytes, aplikácia dostala v decembri aktualizáciu, ktorá pridala škodlivý kód, ktorý sa v predchádzajúcich verziách aplikácie nenachádzal. Výskumníci poznamenávajú, že aplikácia používala silné zahmlievanie, aby sa vyhla odhaleniu. A fungovalo to, pretože táto škodlivá aktualizácia preletela pod radarom spoločnosti Google
V prípade Skener čiarového kódu, bol pridaný škodlivý kód, ktorý nebol v predchádzajúcich verziách aplikácie. Okrem toho pridaný kód používal ťažké zahmlievanie, aby sa zabránilo odhaleniu.
Aplikácia sa prebudila k životu v priebehu niekoľkých minút od inštalácie a začala bombardovať používateľov adwarom a automatickými webovými presmerovaniami na tienisté webové stránky bez interakcie používateľa. Škodlivú aktivitu môžete vidieť vo videu nižšie:
Malwarebytes hovorí, že spoločnosť Google bola súkromne upozornená a stiahla aplikáciu z Obchodu Play. Spoločnosť Google zatiaľ nepoužila svoj nástroj Play Protect na upozornenie používateľov, ktorí majú tento malvér stále nainštalovaný vo svojich telefónoch. To znamená, že používatelia musia konať sami a odstrániť aplikáciu zo svojich telefónov.
Ak máte na svojom zariadení nainštalovanú aplikáciu na skenovanie čiarových kódov a v poslednej dobe ste si všimli nejaké zvláštne správanie, prejdite do nastavení aplikácie a vyhľadajte názov balíka aplikácie. Ak má aplikácia názov balíka com.qrcodescanner.barcodescanner, okamžite ho odinštalujte.