Unele aplicații populare din Magazinul Google Play pot părea inofensive la prima vedere, dar un nou raport de la Malwarebytes ne reamintește că ar trebui să ne amintim întotdeauna că aplicațiile se pot schimba. Un dezvoltator american de software de securitate a descoperit că o aplicație populară pentru scanarea codurilor de bare este infectată cu malware.
Lavabird se află în spatele aplicației gratuite în cauză, numită pur și simplu Barcode Scanner. După cum sugerează și numele, este o aplicație care vă permite să scanați coduri de bare și coduri QR. În timp ce aplicațiile gratuite folosesc adesea devkit-uri de publicitate care uneori tind să devină puțin prea agresive, conform Malwarebytes, nu a fost cazul acestei aplicații.
Se spune că aplicația a fost schimbată de cea mai recentă actualizare de la începutul lunii decembrie, care i-a adăugat linii de cod rău intenționat. Compania a descoperit că era un cal troian, în special o Android/Trojan.HiddenAds.AdQR. Se spune că codul rău intenționat a folosit, de asemenea, o ofuscare puternică (adică înfundarea semnificativă a codului sursă) pentru a evita detectarea.
Programul malware a vizat utilizatorii lansând automat un browser de internet, încărcând pagini false și solicitând utilizatorilor să instaleze aplicații rău intenționate. Înainte ca malware să fie descoperit în aplicație, acesta s-a bucurat de o popularitate considerabilă. A avut un rating de patru stele pe Google Play Store cu peste 70 de recenzii și a fost instalat de peste 10 milioane de utilizatori. Pe baza unui raport Malwarebytes, acesta a fost eliminat din magazin. Dacă îl aveți instalat pe telefon, ștergeți-l imediat.
Te-ar putea interesa
