Populárny Barcode Scanner po aktualizácii distribuoval malware naprieč miliónmi Android zariadení
Aktualizácia aplikácie Barcode Scanner rozšírila naprieč miliónmi Android zariadeniami škodlivý malware, ktorý otvára škodlivé stránky.
Už dlho neplatí, že škodlivé kódy, akými sú vírusy, rôzne trójske kone a podobne, sú výsadou len počítačov. Plynúcim časom sú čoraz bežnejšími a to aj v prípade našich smartfónov, pričom častokrát sú distribuované aj kanálmi, ktorými by nemali byť. Jedným z nich je aj obchod Google Play, kde z času na čas prekĺzne niečo, čo by nemalo a to aj napriek tomu, že obchod má vo všeobecnosti najlepšie ochranné mechanizmy.
Najnovší malware, na ktorý upozorňuje bezpečnostná skupina malwarebytes.com bol distribuovaný prostredníctvom regulárnej aplikácie, ktorá slúži ako Barcode Scanner. Ide pritom o populárnu aplikáciu s viac ako 10 miliónmi stiahnutiami.
Jednoduchý Barcode Scanner sa premenil v „diabolský“ software
Zatiaľ čo aplikácia Barcode Scanner (com.qrcodescanner.barcodescanner) sa dlho tvárila ako nevinná aplikácia, tak všetko sa zmenilo začiatkom decembra minulého roka, kedy bola pre ňu vypustená aktualizácia. Tá však nepriniesla nové funkcie, ale škodlivý malware.
Väčšina bezplatných aplikácií obsahuje nejaký druh reklamy. Robí sa to tak, že do kódu je vložená reklamná SDK súprava. V prípade platených aplikácií táto súprava väčšinou absentuje. Niektorí vývojári však túto časť kódu zneužívajú a s reklamou pracujú agresívnejšie. Preto sú neskôr zaradenými do kategórie Adware.
„V prípade skenera Barcode Scanner bol pridaný škodlivý kód, ktorý nebol v predchádzajúcich verziách aplikácie. Okrem toho pridaný kód používal ťažké zahmlievanie, aby zabránil odhaleniu. Aby sme overili, že ide od rovnakého vývojára aplikácie, potvrdili sme, že bol podpísaný rovnakým digitálnym certifikátom ako predchádzajúce čisté verzie. Kvôli jeho zhubnému zámeru sme preskočili našu pôvodnú kategóriu detekcie Adware priamo na Trojan s detekciou Android / Trojan.HiddenAds.AdQR.“
Aplikácia vyššie aktívne zobrazuje reklamy aj mimo rozhrania aplikácie pričom používateľov okrem iného automaticky otvára aj škodlivé internetové stránky, či zobrazuje rôzne upozornenia. Všetko sa to pritom deje na pozadí bez toho, aby ste mali aplikáciu zapnutou.
Neprehliadnite
V prípade, ak aplikáciu máte nainštalovanú vo vašom zariadení, tak vám odporúčame ju čo najskôr odstrániť zo smartfónu. Dovoľte nám dať vám pri tejto príležitosti zároveň do pozornosti článok, kde sme sa venovali téme, ako je možné identifikovať škodlivý kód v smartfóne.
Komentáre