En populär app för streckkodsläsare i Google Play Butik har fångats infektera Android-telefoner med skadlig programvara. Läs vidare för att veta mer.
En populär streckkodsläsareapp med över 10 miljoner nedladdningar i Google Play Butik har fångats infektera Android-enheter med skadlig programvara. Appen, helt enkelt dubbad Streckkodsläsare, har sedan dess tagits bort från Play Butik, men den finns troligen fortfarande kvar på många av de infekterade enheterna.
Som namnet antyder, den Streckkodsläsare app var en enkel app som gjorde det möjligt för användare att skanna streckkoder och QR-koder. Men som upptäckts av säkerhetsforskare på Malwarebytes, fick appen en uppdatering i december som lade till skadlig kod som inte fanns i de tidigare versionerna av appen. Forskare noterar att appen använde kraftig förvirring för att undvika upptäckt. Och det fungerade när den här skadliga uppdateringen flög under Googles radar Play Protect-tjänsten, som är på plats just för att upptäcka och ta bort sådana skadliga appar. Forskare vid
Malwarebytes kunde bekräfta att appen var signerad med samma digitala certifikat som tidigare versioner, vilket bekräftade att den kom från samma utvecklare, LavaBird LTD.I fallet med Streckkodsläsare, skadlig kod hade lagts till som inte fanns i tidigare versioner av appen. Dessutom använde den tillagda koden kraftig förvirring för att undvika upptäckt.
Appen vaknade till liv inom några minuter efter installationen och började bombardera användare med adware och automatiska webbomdirigeringar till skumma webbplatser utan användarinteraktion. Du kan se den skadliga aktiviteten i videon nedan:
Malwarebytes säger att Google meddelades privat och har tagit ner appen från Play Butik. Hittills har Google ännu inte använt sitt Play Protect-verktyg för att meddela användare som fortfarande har denna skadliga programvara installerad på sina telefoner. Det betyder att användare måste agera på egen hand och ta bort appen från sina telefoner.
Om du har en streckkodsläsare-app installerad på din enhet och har märkt något konstigt beteende på sistone, gå till appinställningarna och leta efter appens paketnamn. Om appen har paketnamnet com.qrcodescanner.barcodescanner, avinstallera det omedelbart.