Популярное Android-приложение для сканирования и генерации QR- и штрихкодов Barcode Scanner, которым пользовались более 10 000 000 человек, неожиданно стало вредоносным после обновления 4 декабря 2020 года.
Тревожные изменения заметили специалисты Malwarebytes и многие пользователи. Они рассказывают, что после обновления Barcode Scanner стал незаметно запускать браузер по умолчанию (без какого-либо взаимодействия с пользователем), где в итоге отображалась реклама других потенциально вредоносных приложений.
«Рекламные SDK могут происходить из разных сторонних компаний и обеспечивать источник дохода для разработчиков приложений. Это беспроигрышная ситуация для всех. Пользователи получают бесплатное приложение, а разработчики приложений и разработчики рекламных SDK получают деньги. Но время от времени компании, занимающиеся рекламными SDK, могут что-то менять на своей стороне, и реклама может становиться агрессивной», — пишут эксперты.
Однако с Barcode Scanner произошло не это, то есть вина лежит не на сторонних разработчиках рекламного SDK. По словам исследователей, вредоносный код был подписан тем же сертификатом, что и «чистые» версии приложения ранее, а также тщательно скрыт, чтобы избежать обнаружения.
Когда исследователи сообщили о происходящем инженерам Google, решение было принято быстро: приложение уже удалили из Google Play Store. Однако стирать малварь с пострадавших устройств пользователям придется вручную.