Приложение для сканирования штрих-кода для Android распространило вредоносное ПО на миллионы телефонов

Популярное приложение было удалено из Google Play после того, как было обнаружено, что оно отправляло троянские программы на телефоны миллионов пользователей через обновление.

До недавнего времени сканер штрих-кода был простым приложением, которое предоставляло пользователям базовый считыватель QR-кода и генератор штрих-кода, который полезен для таких вещей, как совершение покупок и использование скидок. Приложение, которое существует как минимум с 2017 года, принадлежит разработчику Lavabird Ldt. , И он утверждает, что имеет более 10 миллионов загрузок, Шоу Wayback Machine.

Однако в последнее время в приложении был обнаружен ряд вредоносных действий. Пользователи начинают замечать что-то странное, происходящее с их телефонами: их браузеры по умолчанию продолжают перехватывать их и перенаправлять на случайные объявления, очевидно, из ниоткуда. Некоторым людям было непонятно, что вызвало проблему – многие в последнее время не загружали никаких приложений. После того, как достаточное количество расстроенных жертв написали о своем опыте на веб-форуме, один пользователь наконец указал пальцем на штрих-код.

Исследователи подтвердили с помощью Malwarebytes, что виноват сканер, и выпустили Новый отчет Похоже, что он доставлял на телефоны пользователей вредоносное ПО, производящее рекламу, возможно, через декабрьское обновление. Исследователи писали, что обновление повредило ранее безобидное приложение – оно было перенесено из «невинного сканера» во вредоносное ПО.

Снимок экрана: Лукас Ропек: Wayback Machine / Google Play

Исследователи различают вредоносное ПО для отправки штрих-кодов и базовые рекламные SDK. Его используют издатели Для запуска рекламы в приложениях с целью монетизации – заявив, что «это не так» с помощью сканера штрих-кода. Исследователи говорят, что тот, кто внедрил вредоносный код, использовал серьезное вмешательство, чтобы скрыть его существование, добавив, что приложение, похоже, было намеренно переключено с обычного приложения на вредоносное через обновление. они пишут:

Страшно, что с одним обновлением приложение может оказаться вредоносным, попав под радар Google Play Protect. Меня озадачивает, что разработчик популярного приложения может превратить его во вредоносное ПО. Был ли это план – приложение простаивает и ждет забастовки после того, как станет популярным? И я думаю, мы никогда не узнаем.

Хотя Google удалил сканер штрих-кода из своего магазина приложений, он не исчез с затронутых устройств. Пользователям приложения все равно придется вручную удалить его со своих телефонов.

READ  Sony Charging Devs стоили не менее 25000 долларов (32 065 долларов), чтобы попасть в PlayStation Store.

Lavabird Ltd. Владелец сканера штрих-кода, в 2020 году и она зарегистрирована по адресу в Лондоне, Согласно записям, доступным в Интернете. Директор компании Дмитрий Кизима проживает в Украине.

Gizmodo связался с Lavabird и обновит, если мы получим ответ.


Примечание редактора: Даты выпуска в этой статье указаны для США, но будут обновлены с учетом местных австралийских дат, когда вы узнаете больше.

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх