Популярний додаток для сканування штрих-кодів перетворюється на зловмисне програмне забезпечення, заражаючи пристрої Android

Коротко про новиниNov 11, 2023
click fraud protection

Популярний додаток для сканування штрих-кодів у магазині Google Play було виявлено на зараженні телефонів Android шкідливим програмним забезпеченням. Читайте далі, щоб дізнатися більше.

Популярний додаток для сканування штрих-кодів із понад 10 мільйонами завантажень у магазині Google Play було виявлено на зараженні пристроїв Android шкідливим програмним забезпеченням. Додаток, просто дубльований Сканер штрих-кодів, згодом було видалено з Play Store, але, ймовірно, воно все ще залишається там на багатьох заражених пристроях.

Як випливає з назви, Сканер штрих-кодів була простою програмою, яка дозволяла користувачам сканувати штрих-коди та QR-коди. Але, як виявили дослідники безпеки в Malwarebytes, програма отримала оновлення в грудні, яке додало шкідливий код, якого не було в попередніх версіях програми. Дослідники відзначають, що програма використовувала важку обфускацію, щоб уникнути виявлення. І це спрацювало, оскільки це зловмисне оновлення пройшло поза увагою Google Сервіс Play Protect

, яка призначена саме для виявлення та видалення таких шкідливих програм. Дослідники в Malwarebytes вдалося підтвердити, що додаток було підписано тим самим цифровим сертифікатом, що й попередні версії, отже, підтвердивши, що воно походить від того самого розробника, LavaBird LTD.

У випадку Сканер штрих-кодів, додано шкідливий код, якого не було в попередніх версіях програми. Крім того, доданий код використовував важку обфускацію, щоб уникнути виявлення.

Програма ожила за кілька хвилин після встановлення та почала бомбардувати користувачів рекламним програмним забезпеченням і автоматичними перенаправленнями на тіньові веб-сайти без взаємодії з користувачем. Ви можете побачити зловмисну ​​діяльність у відео нижче:

Malwarebytes каже, що Google отримав приватне сповіщення та видалив програму з Play Store. Наразі Google ще не використовував свій інструмент Play Protect для сповіщення користувачів, на телефонах яких досі встановлено це зловмисне програмне забезпечення. Це означає, що користувачі повинні діяти самостійно та видалити програму зі своїх телефонів.

Якщо на вашому пристрої встановлено програму для сканування штрих-кодів і останнім часом ви помічаєте якусь дивну поведінку, перейдіть до налаштувань програми та знайдіть назву пакета програми. Якщо програма має назву пакета com.qrcodescanner.barcodescanner, негайно видаліть його.