Обновление популярного Android-приложения заразило миллионы устройств

И компания Google, и специалисты по безопасности настоятельно рекомендуют скачивать мобильные приложения только из официальных магазинов вроде Google Play. Впрочем, даже в этом случае пользователи не могут быть в полной безопасности. Это доказывает отчёт специализирующейся на кибербезопасности фирмы Malwarebytes.

Barcode Scanner

Эксперты Malwarebytes сообщили, что в конце декабря стали наблюдать жалобы пользователей, сообщавших о внезапных рекламных объявлениях во время использования «родного» браузера. Самое странное, что никто из них до этого не устанавливал новые приложения, которые могли бы послужить причиной такого поведения мобильных устройств. В итоге один из пользователей всё же сумел обнаружить, что источником этой назойливой рекламы стало давно установленное приложение для сканирования штрих- и QR-кодов Barcode Scanner.

Google Play
Google Play

Barcode Scanner существует уже много лет, и за всё время приложение успели установить из Google Play более 10 миллионов раз. Оказалось, что вредоносная функциональность появилась в нём с одним из последних обновлений, выпущенных в начале декабря. В ходе анализа кода программы выяснилось, что разработчики добавили в него вредоносный код, скрыв его от обнаружения системой безопасности Google Play.

Сотрудники Malwarebytes незамедлительно сообщили о находке в Google, после чего приложение было удалено из Google Play. Впрочем, оно всё ещё может оставаться на устройствах пользователей. Эксперты советуют поскорее удалить его.

Источник

Поделиться ссылкой:

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *