Некаторыя папулярныя прыкладанні ў Google Play Store на першы погляд могуць здацца бяскрыўднымі, але новая справаздача ад Malwarebytes нагадвае нам, што мы заўсёды павінны памятаць, што праграмы могуць змяняцца. Амерыканскі распрацоўшчык праграмнага забеспячэння для бяспекі выявіў, што папулярнае прыкладанне для сканавання штрых-кодаў заражана шкоднасным ПЗ.
Lavabird стаіць за бясплатным дадаткам, пра які ідзе гаворка, якое называецца проста Сканер штрых-кодаў. Як вынікае з назвы, гэта дадатак, якое дазваляе сканаваць штрых-коды і QR-коды. У той час як бясплатныя прыкладанні часта выкарыстоўваюць рэкламнае ПЗ, якое часам бывае занадта агрэсіўным, паводле Malwarebytes, гэта было не так з гэтым дадаткам.
Кажуць, што дадатак быў зменены апошнім абнаўленнем ад пачатку снежня, якое дадало ў яго радкі шкоднаснага кода. Кампанія выявіла, што гэта траянскі конь, у прыватнасці o Android/Trojan.HiddenAds.AdQR. Кажуць таксама, што шкоднасны код выкарыстоўваў моцную абфускацыю (г.зн. істотную абфускацыю зыходнага кода), каб пазбегнуць выяўлення.
Шкоднасная праграма нацэлілася на карыстальнікаў, аўтаматычна запускаючы інтэрнэт-браўзер, загружаючы падробленыя старонкі і прапаноўваючы карыстальнікам усталяваць шкоднасныя праграмы. Да выяўлення шкоднасных праграм у дадатку яно карысталася значнай папулярнасцю. Ён меў чатыры зоркі ў Google Play Store з больш чым 70 10 аглядаў і быў усталяваны больш чым XNUMX мільёнамі карыстальнікаў. На падставе справаздачы Malwarebytes ён быў выдалены з крамы. Калі ён усталяваны на вашым тэлефоне, неадкладна выдаліце яго.
Вас можа зацікавіць
