Niektóre popularne aplikacje w sklepie Google Play mogą na pierwszy rzut oka wydawać się nieszkodliwe, ale nowy raport Malwarebytes przypomina nam, że zawsze powinniśmy pamiętać, że aplikacje mogą się zmieniać. Amerykański twórca oprogramowania zabezpieczającego odkrył, że popularna aplikacja do skanowania kodów kreskowych jest zainfekowana złośliwym oprogramowaniem.
Lavabird stoi za bezpłatną aplikacją, o której mowa, zwaną po prostu Barcode Scanner. Jak sama nazwa wskazuje, jest to aplikacja umożliwiająca skanowanie kodów kreskowych i QR. Chociaż bezpłatne aplikacje często korzystają z oprogramowania reklamowego, które czasami staje się zbyt agresywne, według Malwarebytes nie miało to miejsca w przypadku tej aplikacji.
Mówi się, że aplikacja została zmieniona przez najnowszą aktualizację z początku grudnia, która dodała do niej linie złośliwego kodu. Firma odkryła, że był to koń trojański, a konkretnie o Android/Trojan.HiddenAds.AdQR. Mówi się również, że złośliwy kod zastosował silne zaciemnianie (tj. znaczne zaciemnianie kodu źródłowego), aby uniknąć wykrycia.
Szkodnik atakował użytkowników, automatycznie uruchamiając przeglądarkę internetową, ładując fałszywe strony i namawiając użytkowników do zainstalowania złośliwych aplikacji. Zanim w aplikacji wykryto szkodliwe oprogramowanie, cieszyło się ono znaczną popularnością. Otrzymała cztery gwiazdki w sklepie Google Play z ponad 70 10 recenzji i została zainstalowana przez ponad XNUMX milionów użytkowników. Na podstawie raportu Malwarebytes został on usunięty ze sklepu. Jeśli masz go zainstalowanego na telefonie, usuń go natychmiast.
Mógłbyś być zainteresowany
