Niektoré populárne aplikácie v obchode Google Play môžu na prvý pohľad vyzerať neškodne, ale nová správa spoločnosti Malwarebytes nám pripomína, že by sme mali mať vždy na pamäti, že aplikácie sa môžu zmeniť. Americký vývojár bezpečnostného softvéru totiž objavil, že populárna aplikácia na skenovanie čiarových kódov je nakazená malwarom.
Za dotyčnú zadarmo ponúkanú aplikácií s jednoduchým názvom Barcode Scanner stojí spoločnosť Lavabird. Ako z názvu vyplýva, ide o aplikáciu, ktorá umožňuje skenovanie čiarových a QR kódov. Aj keď bezplatné aplikácie často používajú reklamné devkity, ktoré majú niekedy sklon stať sa až príliš agresívnymi, podľa Malwarebytes to tak pri tejto aplikácii nebolo.
Aplikáciu vraj totiž zmenil najnovší update zo začiatku decembra, ktorý do nej pridal riadky škodlivého kódu. Spoločnosť zistila, že ide o trójskeho koňa, konkrétne o Android/Trojan.HiddenAds.AdQR. Škodlivý kód vraj tiež používal silné obfuskovanie (tj výrazne zneprehľadňoval zdrojový kód), aby predišiel odhaleniu.
Malware zacielil na používateľov tým, že automaticky spúšťal internetový prehliadač, načítal falošné stránky a používateľov nabádal na inštaláciu škodlivých aplikácií. Než bol v aplikácii malware objavený, tešila sa značnej popularite. V obchode Google Play mala štvorhviezdičkové hodnotenie s viac ako 70 tisíc recenzií a nainštalovalo si ju viac ako 10 miliónov užívateľov. Na základe správy Malwarebytes bola z obchodu odstránená. Pokiaľ ju máte vo svojom telefóne nainštalovanú, okamžite ju zmažte.
Mohlo by vás zaujímať
