Popularna aplikacja skanująca kody kreskowe i QR potencjalnie zainstalowała malware na telefonach ponad dziesięciu milionów użytkowników systemu Android. Poszkodowane złośliwym oprogramowaniem osoby musiały zmagać się z niechcianymi reklamami niespodziewanie etykietalnymi podczas korzystania ze smartfona.
Wspomniana aplikacja nosi nazwę Barcode Scanner, a za jej stworzenie odpowiada deweloper Lavabird Ltd. Darmowy program był dostępny w sklepie Google Play od wielu lat. W tym czasie pobrany został dziesięć milionów razy oraz otrzymał wysokie oceny od ponad 70 tysięcy osób.
Pod koniec grudnia ubiegłego roku firma Malwarebytes, zajmująca się rozwojem popularnego panoramowania wykrywającego malware, zaczęła odbierać pierwsze zgłoszenia od użytkowników Androida, których telefony zaczęły wyświetlać znienacka reklamy, otwierając co jakiś czas w oknie przeglądarki internetowej. Dzięki śledztwu specjalistom od bezpieczeństwa udało się dość szybko zidentyfikować winnego zamieszania, którym okazał się Barcode Scanner.
Wkrótce okazało się również, że kod zmuszający telefon do niechcianych treści reklamowych został wprowadzony do aplikacji w jej grudniowej aktualizacji. Malware podkreśliło, że został on nie tylko dodany z rozmysłem przez dewelopera, ale implementujący go programiści zadbali o to, by zatrzeć za sobą ślady i ukryć jego przeznaczenie oraz istnienie. Wina nie leży więc po stronie hakerów lub zewnętrznych partnerów oferujących reklamy w aplikacji.
Google usunęło już Barcode Scanner ze sklepu Play, ale aplikacja z zainstalowanym malware wciąż może znajdować się na telefonach wielu nieświadomych osób. To również nie pierwszy przypadek, gdy deweloperzy nadużyli zaufanie posiadaczy telefonów, umieszczając w swoim oprogramowaniu złośliwy kod.
Źródło: Slash Gear
Zobacz także:
- Chrome i Edge – Miliony osób zainstalowały niebezpieczne rozszerzenia
- Luki bezpieczeństwa w procesorach Qualcomm – 1,4 miliarda smartfonów zagrożonych
- W Garminie czas się zatrzymał. Hakerzy nie dostaną pieniędzy, ale firmę czekają straty
