แอปสแกนบาร์โค้ดยอดนิยมบน Google Play Store ตรวจพบมัลแวร์ในโทรศัพท์ Android อ่านต่อเพื่อทราบข้อมูลเพิ่มเติม
แอปเครื่องสแกนบาร์โค้ดยอดนิยมที่มียอดดาวน์โหลดมากกว่า 10 ล้านครั้งบน Google Play Store ตรวจพบมัลแวร์ในอุปกรณ์ Android แอพนี้ขนานนามง่ายๆ เครื่องสแกนบาร์โค้ดได้ถูกลบออกจาก Play Store แล้ว แต่มีแนวโน้มว่าจะยังคงอยู่ในอุปกรณ์ที่ติดไวรัสจำนวนมาก
ตามชื่อหมายถึง เครื่องสแกนบาร์โค้ด แอพเป็นแอพเรียบง่ายที่ให้ผู้ใช้สามารถสแกนบาร์โค้ดและรหัส QR ได้ แต่ดังที่ค้นพบโดยนักวิจัยด้านความปลอดภัยที่ มัลแวร์ไบต์แอปได้รับการอัปเดตในเดือนธันวาคมโดยเพิ่มโค้ดที่เป็นอันตรายซึ่งไม่มีอยู่ในแอปเวอร์ชันก่อนหน้า นักวิจัยตั้งข้อสังเกตว่าแอปนี้ใช้การสร้างความสับสนอย่างมากเพื่อหลีกเลี่ยงการตรวจจับ และมันก็ใช้งานได้เนื่องจากการอัปเดตที่เป็นอันตรายนี้อยู่ภายใต้เรดาร์ของ Google เล่นบริการปกป้องซึ่งมีไว้เพื่อตรวจจับและลบแอปที่เป็นอันตรายดังกล่าวอย่างแม่นยำ นักวิจัยที่ มัลแวร์ไบต์ สามารถยืนยันได้ว่าแอปได้รับการลงนามด้วยใบรับรองดิจิทัลเดียวกันกับเวอร์ชันก่อนหน้า ดังนั้นจึงเป็นการยืนยันว่ามาจากนักพัฒนาคนเดียวกัน LavaBird LTD
ในกรณีของ เครื่องสแกนบาร์โค้ด, มีการเพิ่มโค้ดที่เป็นอันตรายซึ่งไม่ได้อยู่ในแอปเวอร์ชันก่อนหน้า นอกจากนี้ โค้ดที่เพิ่มเข้ามายังใช้การสร้างความสับสนอย่างมากเพื่อหลีกเลี่ยงการตรวจจับ
แอปเริ่มใช้งานได้จริงภายในไม่กี่นาทีหลังการติดตั้ง และเริ่มโจมตีผู้ใช้ด้วยแอดแวร์และการเปลี่ยนเส้นทางเว็บอัตโนมัติไปยังเว็บไซต์ที่ร่มรื่นโดยที่ผู้ใช้ไม่ต้องโต้ตอบ คุณสามารถดูกิจกรรมที่เป็นอันตรายได้ในวิดีโอด้านล่าง:
มัลแวร์ไบต์ บอกว่า Google ได้รับแจ้งเป็นการส่วนตัวและได้ลบแอปออกจาก Play Store แล้ว จนถึงตอนนี้ Google ยังไม่ได้ใช้เครื่องมือ Play Protect เพื่อแจ้งเตือนผู้ใช้ที่ยังคงติดตั้งมัลแวร์นี้ในโทรศัพท์ของตน นั่นหมายความว่าผู้ใช้จะต้องดำเนินการด้วยตนเองและลบแอปออกจากโทรศัพท์ของตน
หากคุณมีแอปเครื่องสแกนบาร์โค้ดติดตั้งอยู่ในอุปกรณ์ของคุณ และสังเกตเห็นพฤติกรรมแปลก ๆ เมื่อเร็ว ๆ นี้ ให้ไปที่การตั้งค่าแอปแล้วมองหาชื่อแพ็คเกจของแอป หากแอปมีชื่อแพ็คเกจ com.qrcodescanner.barcodescannerให้ถอนการติดตั้งทันที