Приложение Barcode Scanner доступно в официальном магазине Google Play, которым пользуются владельцы устройств на операционной системе Android. Первоначально программа не вызывала подозрений и не имела вредных свойств. Однако в последнем обновлении исследователи нашли опасную функцию, о которой в описании умалчивалось.
В Malwarebytes начали поступать отзывы от юзеров, сообщавших, что теперь в браузере стали сами по себе открываться страницы с рекламой. После изучения программного кода Barcode Scanner стало понятно, что именно от него исходит атака объявлениями с целью получения заработка от их показа.
Специалист Malwarebytes Нэйтан Коллиер (Nathan Collier) заметил, что подобный способ крайне нестандартен для злоумышленников. «Была ли это схема с самого начала, чтобы приложение спокойно работало, ожидая возможности для атаки уже после достижения популярности?» — задался он вопросом. В итоге Коллиер в ходе исследования подтвердил, что опасную функцию добавил разработчик приложения.
Он уведомил об опасном приложении корпорацию Google, после чего Barcode Scanner удалили из магазина. Однако программа все еще функционирует у всех, кто не удалил ее самостоятельно.
Leave a Reply