Priljubljeno aplikacijo za branje črtne kode v trgovini Google Play so ujeli pri okužbi telefonov Android z zlonamerno programsko opremo. Preberite, če želite izvedeti več.
Priljubljeno aplikacijo za branje črtne kode z več kot 10 milijoni prenosov v trgovini Google Play so ujeli pri okužbi naprav Android z zlonamerno programsko opremo. Aplikacija, preprosto poimenovana Čitalnik črtne kode, je bil medtem odstranjen iz Trgovine Play, vendar je verjetno še vedno tam v številnih okuženih napravah.
Kot že ime pove, je Čitalnik črtne kode je bila preprosta aplikacija, ki je uporabnikom omogočala skeniranje črtnih kod in kod QR. Toda kot so ugotovili varnostni raziskovalci pri Malwarebytes, je aplikacija decembra prejela posodobitev, ki je dodala zlonamerno kodo, ki ni bila prisotna v prejšnjih različicah aplikacije. Raziskovalci ugotavljajo, da je aplikacija uporabila močno zakrivanje, da bi se izognila odkrivanju. In delovalo je, saj je ta zlonamerna posodobitev priletela pod Googlov radar Storitev Play Protect
, ki je vzpostavljena ravno za odkrivanje in odstranjevanje takšnih zlonamernih aplikacij. Raziskovalci na Malwarebytes so lahko potrdili, da je bila aplikacija podpisana z istim digitalnim potrdilom kot prejšnje različice, s čimer so potrdili, da prihaja od istega razvijalca, LavaBird LTD.V primeru Čitalnik črtne kode, dodana zlonamerna koda, ki je ni bilo v prejšnjih različicah aplikacije. Poleg tega je dodana koda uporabila močno zameglitev, da bi se izognila odkrivanju.
Aplikacija je zaživela v nekaj minutah po namestitvi in začela uporabnike bombardirati z oglaševalsko programsko opremo in samodejnimi spletnimi preusmeritvami na sumljiva spletna mesta brez interakcije uporabnika. Zlonamerno dejavnost si lahko ogledate v spodnjem videu:
Malwarebytes pravi, da je bil Google zasebno obveščen in je aplikacijo odstranil iz Trgovine Play. Google doslej še ni uporabil svojega orodja Play Protect za obveščanje uporabnikov, ki imajo to zlonamerno programsko opremo še vedno nameščeno na svojih telefonih. To pomeni, da morajo uporabniki ukrepati sami in odstraniti aplikacijo iz svojih telefonov.
Če imate v svoji napravi nameščeno aplikacijo za branje črtne kode in v zadnjem času opažate nenavadno vedenje, pojdite v nastavitve aplikacije in poiščite ime paketa aplikacije. Če ima aplikacija ime paketa com.qrcodescanner.barcodescanner, takoj odstranite.