Контакты
Подписка 2024
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

Android-приложение для сканирования штрих-кода стало вредоносным после обновления

09/02/21

ads3-Feb-09-2021-01-18-27-26-PMС помощью всего лишь одного обновления популярное приложение для сканирования штрих-кода в Google Play превратилось в вредоносное ПО и смогло заразить около 10 млн устройств. Сканер штрих-кода от LavaBird LTD до недавнего времени был легитимным приложением для Android, доступным в официальном репозитории приложений Google в течение многих лет.

Согласно специалистам из Malwarebytes, в последнее время пользователи начали жаловаться на неожиданное появление рекламы на их Android-устройствах. Нередко нежелательные программы и реклама связаны с установкой новых приложений, однако не в данном случае. Обновление программного обеспечения, выпущенное примерно 4 декабря 2020 года, изменило функции приложения с целью показывать рекламу без предупреждения.

«Рекламные SDK могут поступать от различных сторонних компаний и обеспечивать источник дохода для разработчика приложений. Это беспроигрышная ситуация для всех. Пользователи получают бесплатное приложение, а разработчики — деньги. Но время от времени компания, занимающаяся рекламным SDK, может что-то менять на своей стороне, и реклама может стать немного агрессивной», — пояснили эксперты.

По словам исследователи, вредоносный код был добавлен в декабрьское обновление и тщательно скрыт, чтобы избежать обнаружения. Обновление также было подписано тем же сертификатом безопасности, который использовался в прошлых чистых версиях приложения Android.

Эксперты Malwarebytes сообщили о своих находках Google, и технический гигант удалил приложение из Google Play. Однако это не означает, что приложение исчезнет с затронутых устройств, поэтому пользователям необходимо вручную удалить приложение, которое теперь является вредоносным.

Темы:AndroidприложенияУгрозырекламные вредоносы
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...