Neke popularne aplikacije u Trgovini Google Play mogu se na prvi pogled činiti bezopasnima, ali novo izvješće tvrtke Malwarebytes podsjeća nas da uvijek trebamo zapamtiti da se aplikacije mogu mijenjati. Američki programer sigurnosnog softvera otkrio je da je popularna aplikacija za skeniranje crtičnih kodova zaražena zlonamjernim softverom.
Lavabird stoji iza dotične besplatne aplikacije jednostavno nazvane Barcode Scanner. Kao što naziv govori, radi se o aplikaciji koja omogućuje skeniranje barkodova i QR kodova. Dok besplatne aplikacije često koriste reklamne devkite koji ponekad znaju postati malo preagresivni, prema Malwarebytesu, to nije bio slučaj s ovom aplikacijom.
Aplikacija je navodno promijenjena posljednjim ažuriranjem s početka prosinca, koje je dodalo redove zlonamjernog koda. Tvrtka je otkrila da se radi o trojanskom konju, točnije o Android/Trojan.HiddenAds.AdQR. Također se navodi da je zlonamjerni kod koristio snažnu masku (tj. značajno maskiranje izvornog koda) kako bi izbjegao otkrivanje.
Malware je ciljao korisnike automatskim pokretanjem internetskog preglednika, učitavanjem lažnih stranica i pozivanjem korisnika da instaliraju zlonamjerne aplikacije. Prije nego što je zlonamjerni softver otkriven u aplikaciji, uživala je znatnu popularnost. Imao je četiri zvjezdice na Google Play Storeu s više od 70 recenzija, a instaliralo ga je više od 10 milijuna korisnika. Na temelju izvješća Malwarebytes, uklonjen je iz trgovine. Ako ga imate instaliranog na telefonu, odmah ga izbrišite.
Moglo bi vas zanimati
