Néhány népszerű alkalmazás a Google Play Áruházban első pillantásra ártalmatlannak tűnhet, de a Malwarebytes új jelentése arra emlékeztet, hogy mindig emlékeznünk kell arra, hogy az alkalmazások változhatnak. Egy amerikai biztonsági szoftverfejlesztő felfedezte, hogy egy népszerű vonalkód-leolvasó alkalmazás rosszindulatú programokkal fertőzött.
A szóban forgó ingyenes alkalmazás mögött a Lavabird áll, amelyet egyszerűen Vonalkód-leolvasónak hívnak. Ahogy a neve is sugallja, ez egy olyan alkalmazás, amely lehetővé teszi vonalkódok és QR-kódok beolvasását. Míg az ingyenes alkalmazások gyakran használnak olyan hirdetési fejlesztőkészleteket, amelyek néha kissé túl agresszívek lesznek, a Malwarebytes szerint ez nem így volt ennél az alkalmazásnál.
Az alkalmazást állítólag a december eleji legújabb frissítés módosította, amely rosszindulatú kódsorokat adott hozzá. A cég felfedezte, hogy egy trójai falóról van szó, konkrétan o Android/Trojan.HiddenAds.AdQR. A rosszindulatú kód állítólag erős obfuszkálást is alkalmazott (azaz jelentősen elhomályosította a forráskódot), hogy elkerülje az észlelést.
A rosszindulatú program úgy célozta meg a felhasználókat, hogy automatikusan elindított egy internetböngészőt, hamis oldalakat töltött be, és rosszindulatú alkalmazások telepítésére szólította fel a felhasználókat. Mielőtt rosszindulatú programot fedeztek volna fel az alkalmazásban, jelentős népszerűségnek örvendett. A Google Play Áruházban négycsillagos minősítést kapott, több mint 70 10 értékeléssel, és több mint XNUMX millió felhasználó telepítette. A Malwarebytes bejelentése alapján eltávolították az áruházból. Ha telepítve van a telefonján, azonnal törölje.
Érdekelhet
