Популярное приложение было удалено из Google Play после того, как было обнаружено, что оно отправляло троянские программы на телефоны миллионов пользователей через обновление.
До недавнего времени сканер штрих-кода был простым приложением, которое предоставляло пользователям базовый считыватель QR-кода и генератор штрих-кода, который полезен для таких вещей, как совершение покупок и использование скидок. Приложение, которое существует как минимум с 2017 года, принадлежит разработчику Lavabird Ldt. , И он утверждает, что имеет более 10 миллионов загрузок, Шоу Wayback Machine.
Однако в последнее время в приложении был обнаружен ряд вредоносных действий. Пользователи начинают замечать что-то странное, происходящее с их телефонами: их браузеры по умолчанию продолжают перехватывать их и перенаправлять на случайные объявления, очевидно, из ниоткуда. Некоторым людям было непонятно, что вызвало проблему — многие в последнее время не загружали никаких приложений. После того, как достаточное количество расстроенных жертв написали о своем опыте на веб-форуме, один пользователь наконец указал пальцем на штрих-код.
Исследователи подтвердили с помощью Malwarebytes, что виноват сканер, и выпустили Новый отчет Похоже, что он доставлял на телефоны пользователей вредоносное ПО, производящее рекламу, возможно, через декабрьское обновление. Исследователи писали, что обновление повредило ранее безобидное приложение — оно было перенесено из «невинного сканера» во вредоносное ПО.
Исследователи различают вредоносное ПО для отправки штрих-кодов и базовые рекламные SDK. Его используют издатели Для запуска рекламы в приложениях с целью монетизации — заявив, что «это не так» с помощью сканера штрих-кода. Исследователи говорят, что тот, кто внедрил вредоносный код, использовал серьезное вмешательство, чтобы скрыть его существование, добавив, что приложение, похоже, было намеренно переключено с обычного приложения на вредоносное через обновление. они пишут:
Страшно, что с одним обновлением приложение может оказаться вредоносным, попав под радар Google Play Protect. Меня озадачивает, что разработчик популярного приложения может превратить его во вредоносное ПО. Был ли это план — приложение простаивает и ждет забастовки после того, как станет популярным? И я думаю, мы никогда не узнаем.
Хотя Google удалил сканер штрих-кода из своего магазина приложений, он не исчез с затронутых устройств. Пользователям приложения все равно придется вручную удалить его со своих телефонов.
Lavabird Ltd. Владелец сканера штрих-кода, в 2020 году и она зарегистрирована по адресу в Лондоне, Согласно записям, доступным в Интернете. Директор компании Дмитрий Кизима проживает в Украине.
Gizmodo связался с Lavabird и обновит, если мы получим ответ.
Примечание редактора: Даты выпуска в этой статье указаны для США, но будут обновлены с учетом местных австралийских дат, когда вы узнаете больше.
