Популарна апликација за скенирање бар кодова у Гоогле Плаи продавници ухваћена је како инфицира Андроид телефоне малвером. Читајте даље да бисте сазнали више.
Популарна апликација за скенирање бар кодова са преко 10 милиона преузимања у Гоогле Плаи продавници ухваћена је како инфицира Андроид уређаје малвером. Апликација, једноставно названа Бар код скенер, је од тада уклоњен из Плаи продавнице, али вероватно и даље остаје тамо на многим зараженим уређајима.
Као што име говори, Бар код скенер апп је била једноставна апликација која је омогућавала корисницима да скенирају бар кодове и КР кодове. Али како су открили истраживачи безбедности на Малваребитес, апликација је у децембру добила ажурирање које је додало злонамерни код који није био присутан у претходним верзијама апликације. Истраживачи примећују да је апликација користила тешку замагљивање да би избегла откривање. И функционисало је док је ово злонамерно ажурирање пролетело испод радара Гугла Услуга Плаи Протецт, који је постављен управо за откривање и уклањање таквих злонамерних апликација. Истраживачи у
Малваребитес успели да потврде да је апликација потписана истим дигиталним сертификатом као и претходне верзије, чиме се потврђује да долази од истог програмера, ЛаваБирд ЛТД.У случају Бар код скенер, додат је злонамерни код који није био у претходним верзијама апликације. Штавише, додати код је користио тешку замагљивање да би се избегао откривање.
Апликација је оживела у року од неколико минута након инсталације и почела да бомбардује кориснике рекламним софтвером и аутоматизованим веб преусмеравањима на сумњиве веб локације без интеракције корисника. Злонамерну активност можете видети у видеу испод:
Малваребитес каже да је Гоогле приватно обавештен и да је уклонио апликацију из Плаи продавнице. До сада, Гоогле још није користио свој алат Плаи Протецт да обавести кориснике који још увек имају овај малвер инсталиран на својим телефонима. То значи да корисници морају сами да делују и уклоне апликацију са својих телефона.
Ако имате инсталирану апликацију за скенирање бар кодова на свом уређају и у последње време сте приметили неко чудно понашање, идите на подешавања апликације и потражите назив пакета апликације. Ако апликација има назив пакета цом.крцодесцаннер.барцодесцаннер, одмах га деинсталирајте.