Популярное Android-приложение для сканирования и генерации QR- и штрихкодов Barcode Scanner, которым пользовались более 10 000 000 человек, неожиданно стало вредоносным после обновления 4 декабря 2020 года.

Тревожные изменения заметили специалисты Malwarebytes и многие пользователи. Они рассказывают, что после обновления Barcode Scanner стал незаметно запускать браузер по умолчанию (без какого-либо взаимодействия с пользователем), где в итоге отображалась реклама других потенциально вредоносных приложений.

«Рекламные SDK могут происходить из разных сторонних компаний и обеспечивать источник дохода для разработчиков приложений. Это беспроигрышная ситуация для всех. Пользователи получают бесплатное приложение, а разработчики приложений и разработчики рекламных SDK получают деньги. Но время от времени компании, занимающиеся рекламными SDK, могут что-то менять на своей стороне, и реклама может становиться агрессивной», — пишут эксперты.

Однако с Barcode Scanner произошло не это, то есть вина лежит не на сторонних разработчиках рекламного SDK. По словам исследователей, вредоносный код был подписан тем же сертификатом, что и «чистые» версии приложения ранее, а также тщательно скрыт, чтобы избежать обнаружения.

Когда исследователи сообщили о происходящем инженерам Google, решение было принято быстро: приложение уже удалили из Google Play Store. Однако стирать малварь с пострадавших устройств пользователям придется вручную.

4 комментария

  1. Аватар

    0d8bc7

    09.02.2021 в 13:21

    Зачем по вине обновления удалять всё приложение из Google Play и заставлять пользователей вручную удалять опять же всё это приложение со своих устройств, если можно просто откатить обновление на более старую версию и пометить эту старую версию как более новую версию (чтобы до неё можно было «обновиться», раз уж адекватный механизм отката версий не предусмотрен)?

  2. Аватар

    dicto

    09.02.2021 в 20:03

    Рубрика «Почему я не обновляю приложения».

  3. Аватар

    gaylord228

    09.02.2021 в 21:47

    То есть, Google Earth они с телефона сами постоянно удаляют, а вредоносное приложение — не могут? Смешно.

Оставить мнение