Jotkut Google Play -kaupan suositut sovellukset saattavat vaikuttaa ensisilmäyksellä vaarattomilta, mutta Malwarebytesin uusi raportti muistuttaa, että meidän tulee aina muistaa, että sovellukset voivat muuttua. Amerikkalainen tietoturvaohjelmistokehittäjä on havainnut, että suosittu viivakoodien skannaussovellus on saastunut haittaohjelmista.
Lavabird on kyseessä olevan ilmaisen sovelluksen takana, yksinkertaisesti nimeltään Viivakoodinlukija. Kuten nimestä voi päätellä, se on sovellus, jonka avulla voit skannata viivakoodeja ja QR-koodeja. Vaikka ilmaiset sovellukset käyttävät usein mainonnan kehittäjäpaketteja, jotka ovat joskus liian aggressiivisia, Malwarebytesin mukaan näin ei ollut tämän sovelluksen kohdalla.
Sovelluksen kerrotaan muuttuneen viimeisimmällä päivityksellä joulukuun alusta, joka lisäsi siihen rivejä haitallista koodia. Yritys havaitsi, että se oli Troijan hevonen, erityisesti o Android/Trojan.HiddenAds.AdQR. Haitallisen koodin sanotaan myös käyttäneen voimakasta hämärtämistä (eli hämärtäneen lähdekoodia merkittävästi) havaitsemisen välttämiseksi.
Haittaohjelma kohdistui käyttäjiin käynnistämällä automaattisesti Internet-selaimen, lataamalla väärennettyjä sivuja ja kehottamalla käyttäjiä asentamaan haittaohjelmia. Ennen kuin haittaohjelma löydettiin sovelluksesta, se oli erittäin suosittu. Sillä oli neljän tähden luokitus Google Play Kaupassa yli 70 10 arvostelulla, ja sen asensi yli XNUMX miljoonaa käyttäjää. Malwarebytesin raportin perusteella se on poistettu kaupasta. Jos olet asentanut sen puhelimeesi, poista se välittömästi.
Saatat olla kiinnostunut
