Обновление популярного приложения для сканирования штрих-кодов превратилось в кошмар рекламного ПО на Android

Пользователи приложения для сканирования штрих-кодов в Google Play Store получили неприятный сюрприз в декабре, когда оно начало генерировать рекламное ПО на потенциально миллионах телефонов Android.

Бесплатное приложение (откроется в новом окне), известное просто как «Сканер штрих-кода», создано малоизвестным разработчиком Lavabird, но было загружено более 10 миллионов раз из магазина Google Play.

4 декабря приложение выпустило на смартфоны пользователей обновление с сомнительной функцией: некогда безобидное приложение теперь способно внедрять раздражающую рекламу в мобильные браузеры пользователей по умолчанию, согласно(Открывается в новом окне) поставщику антивирусных услуг. Вредоносные байты. В ответ на жалобы потребителей компания расследовала проблемы и подтвердила наличие вредоносного кода в приложении.

По данным Malwarebytes, самым тревожным открытием является то, что Lavabird, по-видимому, намеренно добавил вредоносный код в само приложение.

«Кроме того, добавленный код использовал тяжелую обфускацию, чтобы избежать обнаружения», — добавили в компании. «Чтобы убедиться, что это приложение принадлежит тому же разработчику, мы подтвердили, что оно подписано тем же цифровым сертификатом, что и предыдущие чистые версии».

Вредоносный код активируется через несколько минут после установки обновления. Браузер смартфона автоматически загрузит всплывающее окно, выдающее себя за Google, и предложит пользователю загрузить приложение Rocket Cleaner из Play Store, чтобы защитить свое устройство от вирусов.

По словам жертв (Открывается в новом окне), рекламное ПО приводило в бешенство и сохранялось даже после сброса настроек. «Пугает то, что после одного обновления приложение может стать вредоносным, оставаясь вне поля зрения Google Play Protect», — добавил Malwarebytes. «Меня удивляет, что разработчик популярного приложения превратил его во вредоносное ПО. Была ли это схема с самого начала, чтобы приложение бездействовало и ждало удара после того, как оно достигнет популярности?»

Мы обратились к Lavabird и обновим историю, если получим ответ. К счастью, удаление приложения Barcode Scanner приведет к удалению рекламного ПО.

Google не сразу ответил на запрос о комментариях. Но компания удалила приложение Lavabird Barcode Scanner из цифрового магазина. Компания также работает над проверкой приложений в Google Play на наличие угроз безопасности. Но каким-то образом вредоносное обновление для сканера штрих-кода прошло.

В целях безопасности лучше избегать загрузки программного обеспечения от малоизвестных разработчиков. Вам также следует удалить приложения, которые вы редко используете.

Зарегистрируйтесь в SecurityWatchинформационный бюллетень с нашими главными историями о конфиденциальности и безопасности, доставленный прямо на ваш почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на новостную рассылку означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

Ваша подписка подтверждена. Следите за своим почтовым ящиком!