Неке популарне апликације у Гоогле Плаи продавници на први поглед могу изгледати безопасне, али нови извештај компаније Малваребитес нас подсећа да увек треба да запамтимо да се апликације могу мењати. Амерички програмер безбедносног софтвера открио је да је популарна апликација за скенирање бар кодова заражена малвером.
Лавабирд стоји иза дотичне бесплатне апликације, једноставно назване Барцоде Сцаннер. Као што име говори, то је апликација која вам омогућава скенирање бар кодова и КР кодова. Док бесплатне апликације често користе рекламне девките који понекад имају тенденцију да постану превише агресивни, према Малваребитес-у, то није био случај са овом апликацијом.
Наводи се да је апликација промењена најновијим ажурирањем од почетка децембра, које јој је додало редове злонамерног кода. Компанија је открила да је реч о тројанском коњу, тачније о Android/Тројан.ХидденАдс.АдКР. Такође се каже да је злонамерни код користио јаку замагљивање (тј. значајно замагљивање изворног кода) да би избегао откривање.
Малвер је циљао кориснике аутоматским покретањем интернет претраживача, учитавањем лажних страница и подстицањем корисника да инсталирају злонамерне апликације. Пре него што је малвер откривен у апликацији, уживао је значајну популарност. Имао је оцену четири звездице на Гоогле Плаи продавници са преко 70 рецензија и инсталирало га је преко 10 милиона корисника. На основу извештаја Малваребитес-а, уклоњен је из продавнице. Ако сте га инсталирали на телефону, одмах га избришите.
Могли бисте бити заинтересовани
