Malware w apce Barcode Scanner zainfekował 10 mln urządzeń

Zdarza się, że instalujemy niewinną aplikację, na przykład Barcode Scanner, bo jest nam do czegoś potrzebna i zapominamy o niej. Przez lata spokojnie omijamy ją wzrokiem na ekranie, a ona aktualizuje się co jakiś czas. W pewnym momencie okazuje się, że zaczynają nas atakować reklamy serwowane przez malware, które pojawiają się bez konkretnej przyczyny. Nic nowego ani spoza Google Play nie instalowaliśmy ostatnio, więc trudno ustalić przyczynę.

Co może być powodem? Najczęściej jest to SDK jakiejś darmowej aplikacji, które odpowiedzialne jest właśnie za wyświetlanie reklam. To właśnie tu następuje zmiana kodu na złośliwy, a twórcy samego programu nie mają z nią nic wspólnego. Często taki proces postrzegany jest przez Google Play jako zagrożenie. To z kolei powoduje, że aplikacje używające tego konkretnego SDK mają kłopot, bo skanery antywirusowe zaliczają je do malware i blokują.

Złośliwa aplikacja

Tu jednak – według badaczy z Malwarebytes – zmiana nastąpiła w samym kodzie Barcode Scanner. Musiała więc wyjść ona bezpośrednio od jego twórców. Na dodatek była ona odpowiednio i ze znawstwem tematu zaciemniona, aby utrudnić wyśledzenie złośliwego kodu. Według statystyk Google Play aplikację ściągnęło na swoje urządzenia ponad 10 milionów użytkowników. Czy twórcy zrobili to specjalnie czy też cyberprzestępcy uzyskali dostęp do ich infrastruktury…. tego nie wiadomo, ale jedno jest pewne. Barcode Scanner był niewinną aplikacją i wystarczyła jedna aktualizacja, aby stał się dość groźnym malware.

Na szczęście szybko po wykryciu zagrożenia Google Play usunęło ją ze sklepu, a programy antywirusowe już informują o zagrożeniu. Może się jednak zdarzyć, że Google Play Protect nie usunie aplikacji z urządzenia, więc na wszelki wypadek sprawdźcie, czy jej nie macie na swoim telefonie czy tablecie z Androidem. Trzeba ją jak najszybciej usunąć.

Źródło: Malwarebytes