Mõned populaarsed rakendused Google Play poes võivad esmapilgul tunduda kahjutud, kuid Malwarebytesi uus aruanne tuletab meile meelde, et peaksime alati meeles pidama, et rakendused võivad muutuda. Ameerika turvatarkvara arendaja avastas, et populaarne vöötkoodide skannimise rakendus on nakatunud pahavaraga.
Lavabird on kõnealuse tasuta rakenduse, mida nimetatakse lihtsalt vöötkoodiskanneriks, taga. Nagu nimigi ütleb, on see rakendus, mis võimaldab skannida vöötkoode ja QR-koode. Kui tasuta rakendused kasutavad sageli reklaamvara, mis mõnikord kipub liiga agressiivseks muutuma, siis Malwarebytesi sõnul see selle rakenduse puhul nii ei olnud.
Väidetavalt on rakendust muutnud viimane detsembri algusest pärit värskendus, mis lisas sellele pahatahtliku koodi ridu. Ettevõte avastas, et tegemist oli Trooja hobusega, täpsemalt o Android/Trojan.HiddenAds.AdQR. Väidetavalt kasutas pahatahtlik kood tuvastamise vältimiseks ka tugevat hägustamist (st lähtekoodi märkimisväärselt hägustamist).
Pahavara sihtis kasutajaid, käivitades automaatselt Interneti-brauseri, laadides võltslehti ja paludes kasutajatel installida pahatahtlikke rakendusi. Enne pahavara avastamist rakenduses oli see märkimisväärne populaarsus. Sellel oli Google Play poes nelja tärni hinnang üle 70 10 arvustusega ja selle installis üle XNUMX miljoni kasutaja. Malwarebytesi raporti põhjal on see poest eemaldatud. Kui olete selle oma telefoni installinud, kustutage see kohe.
Teid võiks huvitada
