Найти в Дзене
IT Review
18 подписчиков

Удалите Barcode Scanner прямо сейчас. Популярное приложение оказалось трояном

473
2 мин
Эксперты из Malwarebytes сообщили о трояне в последней версии Barcode Scanner. На данный момент приложение уже не доступно для скачивания
Оглавление

Эксперты из Malwarebytes сообщили о том, что последнее обновление приложения Barcode Scanner содержит в себе вредоносное ПО.

Сотрудники компании сразу же сообщили об этом Google , после чего приложение было удалено из магазина Google Play.

Впрочем, удаление из магазина не удаляет само приложение со смартфонов пользователей.

Если у вас есть приложение Barcode Scanner – удалите его со своего устройства.

Barcode Scanner - одно из самых популярных приложений для сканирования QR-кодов. Его разработчики решили "сыграть на этом" и заработать, посредством показа рекламы своим пользователям вне приложения. На сегодняшний день 99,9% камер в смартфонах умеет считывать коды, так что от таких приложений можно отказаться прямо сейчас.
Barcode Scanner - одно из самых популярных приложений для сканирования QR-кодов. Его разработчики решили "сыграть на этом" и заработать, посредством показа рекламы своим пользователям вне приложения. На сегодняшний день 99,9% камер в смартфонах умеет считывать коды, так что от таких приложений можно отказаться прямо сейчас.

Сам вредоносный код не содержит в себе явной угрозы телефонам пользователей и не собирает личные данные. Он демонстрирует навязчивую рекламу пользователям вне самого приложения, а также открывает рекламные ссылки в браузерах, тем самым доставляя дискомфорт при обычном использовании устройств.

Barcode Scanner уже несколько лет существует в Google Play и на момент удаления было скачано более 10 миллионов раз. Его разработчики – компания Lavabird Ltd., успешно распространяла приложение и не давала поводов для недоверия даже со стороны самих Google.

Доказательством этого может служить тот факт, что этот сканер QR-кодов несколько месяцев входил в подписку Google Play Pass, которая предлагает владельцам Android-смартфонов доступ к платным играми приложениям от проверенных издателей.

Сервис «Google Play Защита», используемый для проверки установленных приложений на предмет наличия угроз безопасности, до последнего считал Barcode Scanner безопасным.

На момент написания статьи приложение удалено из магазина, и Защитник определяет его как угрозу, однако аккаунт разработчика (LAVABIRD LTD) всё ещё остаётся активным. Его остальные проекты так же доступны для скачивания.

Проблема обнаружилась, когда пользователи начали жаловаться на появляющуюся рекламу даже во время использования стандартного браузера. Обычно такие действия с телефонами происходят, если на них устанавливается новое небезопасное приложение. Однако, в этот раз, проблема была именно в приложении Barcode Scanner, т.к. владельцы смартфонов не устанавливали новых приложений на свои девайсы.

При анализе кода программы выяснилось, что разработчики добавили вредоносное ПО с последним обновлением в конце декабря, скрыв его от обнаружения системой безопасности Google Play.
Сам пакет обновления был подписан тем же цифровым сертификатом, который использовался в предыдущей версии приложения.

-2

Разработчики очень часто включают в свои приложения специальные рекламные SDK ещё на стадиях разработки программы. Такой SDK обычно присутствует в бесплатной версии приложения с целью монетизации и периодически показывает рекламу, однако, вне приложения реклама не появляется и появляться не должна.

Читайте также:

-3

Зайцев.Нет оштрафовали и грозились полностью заблокировать

-4

Джек Дорси запустил собственный бинкоин-узел

-5

#гаджеты #hi tech #hi-tech #google #play market

1