Nekatere priljubljene aplikacije v Trgovini Google Play se morda na prvi pogled zdijo neškodljive, a novo poročilo družbe Malwarebytes nas opominja, da se moramo vedno zavedati, da se aplikacije lahko spremenijo. Ameriški razvijalec varnostne programske opreme je odkril, da je priljubljena aplikacija za skeniranje črtnih kod okužena z zlonamerno programsko opremo.
Lavabird stoji za zadevno brezplačno aplikacijo, preprosto imenovano Barcode Scanner. Kot že ime pove, gre za aplikacijo, ki omogoča skeniranje črtnih in QR kod. Medtem ko brezplačne aplikacije pogosto uporabljajo oglaševalske razvijalce, ki včasih postanejo nekoliko preveč agresivni, glede na Malwarebytes temu ni bilo tako pri tej aplikaciji.
Aplikacijo naj bi spremenila zadnja posodobitev z začetka decembra, ki ji je dodala vrstice zlonamerne kode. Podjetja odkrila, da gre za trojanskega konja, natančneje o Android/Trojan.HiddenAds.AdQR. Zlonamerna koda naj bi uporabila tudi močno zameglitev (tj. znatno zameglitev izvorne kode), da bi se izognila odkrivanju.
Zlonamerna programska oprema je ciljala na uporabnike tako, da je samodejno zagnala internetni brskalnik, naložila lažne strani in uporabnike pozvala k namestitvi zlonamernih aplikacij. Preden so v aplikaciji odkrili zlonamerno programsko opremo, je bila ta zelo priljubljena. Imel je oceno štirih zvezdic v trgovini Google Play z več kot 70 ocenami in ga je namestilo več kot 10 milijonov uporabnikov. Na podlagi poročila Malwarebytes je bil odstranjen iz trgovine. Če ga imate nameščenega na telefonu, ga takoj izbrišite.
Lahko bi vas zanimalo
