Dažas populāras lietotnes Google Play veikalā no pirmā acu uzmetiena var šķist nekaitīgas, taču jaunais Malwarebytes ziņojums mums atgādina, ka mums vienmēr jāatceras, ka lietotnes var mainīties. Kāds amerikāņu drošības programmatūras izstrādātājs atklājis, ka populāra lietojumprogramma svītrkodu skenēšanai ir inficēta ar ļaunprogrammatūru.
Lavabird atrodas aiz attiecīgās bezmaksas lietojumprogrammas, ko vienkārši sauc par svītrkoda skeneri. Kā norāda nosaukums, tā ir lietojumprogramma, kas ļauj skenēt svītrkodus un QR kodus. Lai gan bezmaksas lietotnēs bieži tiek izmantota reklāmprogrammatūra, kas dažkārt mēdz kļūt pārāk agresīva, saskaņā ar Malwarebytes teikto, šīs lietotnes gadījumā tas tā nebija.
Tiek ziņots, ka lietojumprogrammu ir mainījis jaunākais atjauninājums no decembra sākuma, kas tai pievienoja ļaunprātīga koda rindas. Uzņēmums atklāja, ka tas ir Trojas zirgs, konkrēti o Android/Trojan.HiddenAds.AdQR. Tiek ziņots, ka ļaunprātīgais kods ir arī izmantojis spēcīgu apmulsināšanu (t.i., būtiski aptumšojot avota kodu), lai izvairītos no atklāšanas.
Ļaunprātīga programmatūra bija vērsta uz lietotājiem, automātiski palaižot interneta pārlūkprogrammu, ielādējot viltotas lapas un aicinot lietotājus instalēt ļaunprātīgas lietojumprogrammas. Pirms ļaunprātīgas programmatūras atklāšanas lietotnē tā baudīja ievērojamu popularitāti. Tai bija četru zvaigžņu vērtējums Google Play veikalā ar vairāk nekā 70 10 atsauksmēm, un to instalēja vairāk nekā XNUMX miljoni lietotāju. Pamatojoties uz Malwarebytes ziņojumu, tas ir izņemts no veikala. Ja tas ir instalēts tālrunī, nekavējoties izdzēsiet to.
Jūs varētu interesēt
