Některé populární aplikace v obchodě Google Play mohou na první pohled vypadat neškodně, ale nová zpráva společnosti Malwarebytes nám připomíná, že bychom měli mít vždy na paměti, že aplikace se mohou změnit. Americký vývojář bezpečnostního softwaru totiž objevil, že populární aplikace pro skenování čárových kódů je nakažená malwarem.
Za dotyčnou zdarma nabízenou aplikací s jednoduchým názvem Barcode Scanner stojí společnost Lavabird. Jak z názvu vyplývá, jde o aplikaci, která umožňuje skenování čárových a QR kódů. I když bezplatné aplikace často používají reklamní devkity, které mají někdy sklon stát se až příliš agresivními, podle Malwarebytes tomu tak u této aplikace nebylo.
Aplikaci prý totiž změnil nejnovější update ze začátku prosince, který do ní přidal řádky škodlivého kódu. Společnost zjistila, že jde o trojského koně, konkrétně o Android/Trojan.HiddenAds.AdQR. Škodlivý kód prý také používal silné obfuskování (tj. výrazně znepřehledňoval zdrojový kód), aby předešel odhalení.
Malware cílil na uživatele tím, že automaticky spouštěl internetový prohlížeč, načetl falešné stránky a uživatele pobízel k instalaci škodlivých aplikací. Než byl v aplikaci malware objeven, těšila se značné popularitě. V obchodě Google Play měla čtyřhvězdičkové hodnocení s více než 70 tisíci recenzí a nainstalovalo si ji více než 10 milionů uživatelů. Na základě zprávy Malwarebytes byla z obchodu odstraněna. Pokud ji máte ve svém telefonu nainstalovanou, okamžitě ji smažte.
Mohlo by vás zajímat
