Собрав более 10 миллионов загрузок, ранее безобидное и популярное приложение Barcode Scanner для Android стало заражать смартфоны вирусом. Это произошло после недавнего обновления, добавившего в приложение вредоносный код.
По данным экспертов кибербезопасности Malwarebytes Lab, это приложение от LavaBird Ltd. существовало в Play Store несколько лет и даже входило в Google Play Pass. У пользователей не было проблем с его использованием. Однако внезапно оно вышло из-под контроля и начало заваливать пользователей рекламой.
Анализ Malwarebytes показывает, что приложение превратилось во вредоносное ПО, возможно, после получения обновления за декабрь 2020 года.
В большинстве случаев бесплатные приложения содержат рекламный SDK, которым в основном управляют рекламодатели, и пользователи видят эти объявления. Однако в случае приложения Barcode Scanner проблема была не в SDK. Скорее само приложение получило вредоносный код от разработчиков после обновления. Код также был сильно замаскирован, чтобы избежать обнаружения.
Как указано в отчете, в сканер был добавлен вредоносный код, которого не было в предыдущих версиях приложения. Кроме того, добавленный код использовал сильную обфускацию, чтобы избежать обнаружения. Чтобы убедиться, что это сделал разработчик, авторы исследования подтвердили, что обновление было подписано тем же цифровым сертификатом, что и предыдущие чистые версии. Остается неясным, почему изначально безобидное приложение решили превратить во вредоносное спустя столько лет существования.
Barcode Scanner больше не доступен в Play Store, поскольку Google удалил его. Однако это приложение ранее скачали более 10 миллионов раз, и оно по-прежнему может работать на устройствах пользователей. Поэтому всем пользователям Android следует вручную проверять свои устройства на предмет этой программы. При обнаружении ее рекомендуется немедленно удалить. В качестве безопасной альтернативы можно рассмотреть Google Lens.
Сайт думает, что это будет Вам интересно: