Согласно новому отчету Malwarebytes, чрезвычайно популярное приложение Barcode Scanner, которое зарегистрировано в Google Play Store с более чем 10 миллионами загрузок, заразило устройства Android по всему миру вредоносным ПО.
Хорошо, что Google поспешил принять к сведению этот отчет Malwarebytes, и теперь приложение удалено из Play Store. Но мы полагаем, что он по-прежнему доступен на многих зараженных устройствах.
Просто чтобы дать вам обзор, приложение Barcode Scanner позволяет пользователям использовать камеру на своих смартфонах для сканирования штрих-кода или QR-кода на любом продукте.
Однако исследователи безопасности из Malwarebytes обнаружили, что приложение заражает устройства Android вредоносным ПО после недавнего декабрьского обновления. Судя по всему, вредоносного кода не было в предыдущей версии приложения.
И только после недавнего обновления за декабрь 2020 года в приложении Barcode Scanner было обнаружено внедрение вредоносных программ. Еще одно интересное открытие Malwarebytes предполагает, что приложение использовало «тяжелую обфускацию», чтобы избежать обнаружения.
Охранная фирма обнаружила троян, Android/Trojan.HiddenAds.AdQR, который использовался, чтобы избежать политики безопасности Google.
Приложение было подписано тем же цифровым сертификатом, что и предыдущие версии.
Сообщение в блоге также показывает, что приложение Barcode Scanner было создано тем же разработчиком, LavaBird LTD. Более того, он был подписан тем же цифровым сертификатом, что и предыдущие версии.
Некоторые приложения, представленные в Google Play Store, содержат рекламу. Это делается путем включения SDK в код приложения. В бесплатные приложения будет включен этот SDK, а в приложениях Premium этот SDK отсутствует.
Что касается сканера штрих-кода, сразу после установки этого приложения он начал перенаправлять пользователей на различные вредоносные веб-сайты без участия пользователя. Хотя это приложение, зараженное вредоносным ПО, уже исчезло из Play Store, оно по-прежнему остается на устройствах.
Поэтому рекомендуется удалить сканер штрих-кода, установленный на вашем телефоне Android. Кроме того, вам также следует установить сканер вредоносных программ, например Malwarebytes, для удаления таких приложений. Если приложение не было удалено, оно продолжит показывать вам теневую рекламу и веб-страницы.
Одна вещь, которую мы можем сделать из этой ситуации, заключается в том, что виноваты не разработчики приложений. Это компания SDK заразила приложение вредоносным SDK.