Vida Celular

Все о лучших сотовых телефонах

Приложение для чтения штрих-кодов Barcode Scanner от Lavabird Ltd., установленное более 10 миллионов раз пользователями Play Store, в своем последнем обновлении получило вредоносный код – вредоносное ПО. Приложение было удалено с платформы Google, но его все еще можно установить на бесчисленное количество устройств.

охранная компания Malwarebytes сообщил, что получил твой форум несколько звонков от клиентов с утверждениями, что их устройства внезапно начали открывать рекламу в браузерах по умолчанию. Ключевой совет по обнаружению источника проблемы пришел от пользователя, который указал на сканер штрих-кода.

Таким образом, приложение для чтения штрих-кодов стало рекламным ПО: типом вредоносного ПО, которое продвигает нежелательную рекламу. Он уже давно был установлен на устройствах большинства пользователей и лишь позже стал ответственным за распространение этого вредоносного ПО. После уведомления компании Google Play Store удалил приложение со своей платформы.

Приложение было обновлено 4 декабря. Многие из пользователей, сообщивших о проблеме, уже использовали приложение в течение многих лет, но оно никогда не проявляло такого вредного поведения.

экран приложения в магазине Play Store Экран вредоносного приложения с информацией об обновлении

Компания указывает на ответственность разработчиков приложений

Malwarebytes сообщает в своем блоге, что в некоторых случаях подобные вредоносные явления могут возникать из-за рекламного SDK, установленного в приложениях компаниями, не являющимися разработчиками инструмента. Однако в случае вредоносного приложения для чтения код баров, вредоносное ПО было добавлено ответственными за сканер штрих-кода для работы с обновлением.

Еще один момент, который усиливает вредоносное намерение, заключается в том, что вредоносный код использовал тяжелую обфускацию, чтобы его нельзя было обнаружить. Подтверждением того, что разработчики сделали это намеренно, стало то, что Malwarebytes обнаружила тот же цифровой сертификат, что и предыдущие чистые версии.

Пользователям важно знать, что, хотя Google Play Store удалил приложение Barcode Scanner из своего магазина, оно все еще может быть установлено на миллионах устройств Android. А те, у кого все еще есть приложение для штрих-кодов, также заражены рекламным ПО. Любой владелец этого вредоносного приложения для сканирования штрих-кодов должен немедленно удалить его со своих устройств. Это можно сделать с помощью инструментов сканирования вредоносных программ или даже вручную, в противном случае реклама будет продолжать показываться весьма неудобно.

С помощью SlashGear

Изображение: sigoisette / iStock