Ορισμένες δημοφιλείς εφαρμογές στο Google Play Store μπορεί να φαίνονται αβλαβείς με την πρώτη ματιά, αλλά μια νέα αναφορά από το Malwarebytes μας υπενθυμίζει ότι πρέπει πάντα να θυμόμαστε ότι οι εφαρμογές μπορούν να αλλάξουν. Ένας Αμερικανός προγραμματιστής λογισμικού ασφαλείας ανακάλυψε ότι μια δημοφιλής εφαρμογή για τη σάρωση barcodes έχει μολυνθεί από κακόβουλο λογισμικό.
Η Lavabird βρίσκεται πίσω από την εν λόγω δωρεάν εφαρμογή, που ονομάζεται απλά Barcode Scanner. Όπως υποδηλώνει το όνομα, είναι μια εφαρμογή που σας επιτρέπει να σαρώσετε γραμμωτούς κώδικες και κωδικούς QR. Ενώ οι δωρεάν εφαρμογές χρησιμοποιούν συχνά διαφημιστικά devkit που μερικές φορές τείνουν να γίνονται λίγο υπερβολικά επιθετικά, σύμφωνα με το Malwarebytes, αυτό δεν συνέβη με αυτήν την εφαρμογή.
Η εφαρμογή λέγεται ότι έχει αλλάξει από την τελευταία ενημέρωση από τις αρχές Δεκεμβρίου, η οποία πρόσθεσε γραμμές κακόβουλου κώδικα σε αυτήν. Η εταιρεία ανακάλυψε ότι επρόκειτο για δούρειο ίππο και συγκεκριμένα ο Android/Trojan.HiddenAds.AdQR. Λέγεται επίσης ότι ο κακόβουλος κώδικας χρησιμοποίησε ισχυρή συσκότιση (δηλαδή θόλωσε σημαντικά τον πηγαίο κώδικα) για να αποφύγει τον εντοπισμό.
Το κακόβουλο λογισμικό στόχευε χρήστες εκκινώντας αυτόματα ένα πρόγραμμα περιήγησης στο Διαδίκτυο, φορτώνοντας ψεύτικες σελίδες και προτρέποντας τους χρήστες να εγκαταστήσουν κακόβουλες εφαρμογές. Πριν ανακαλυφθεί κακόβουλο λογισμικό στην εφαρμογή, απολάμβανε μεγάλη δημοτικότητα. Είχε βαθμολογία τεσσάρων αστέρων στο Google Play Store με πάνω από 70 κριτικές και εγκαταστάθηκε από πάνω από 10 εκατομμύρια χρήστες. Με βάση μια αναφορά Malwarebytes, έχει αφαιρεθεί από το κατάστημα. Εάν το έχετε εγκαταστήσει στο τηλέφωνό σας, διαγράψτε το αμέσως.
Μπορεί να σας ενδιαφέρει
