Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Android-приложение для сканирования штрих-кода стало вредоносным после обновления

09/02/21

ads3-Feb-09-2021-01-18-27-26-PMС помощью всего лишь одного обновления популярное приложение для сканирования штрих-кода в Google Play превратилось в вредоносное ПО и смогло заразить около 10 млн устройств. Сканер штрих-кода от LavaBird LTD до недавнего времени был легитимным приложением для Android, доступным в официальном репозитории приложений Google в течение многих лет.

Согласно специалистам из Malwarebytes, в последнее время пользователи начали жаловаться на неожиданное появление рекламы на их Android-устройствах. Нередко нежелательные программы и реклама связаны с установкой новых приложений, однако не в данном случае. Обновление программного обеспечения, выпущенное примерно 4 декабря 2020 года, изменило функции приложения с целью показывать рекламу без предупреждения.

«Рекламные SDK могут поступать от различных сторонних компаний и обеспечивать источник дохода для разработчика приложений. Это беспроигрышная ситуация для всех. Пользователи получают бесплатное приложение, а разработчики — деньги. Но время от времени компания, занимающаяся рекламным SDK, может что-то менять на своей стороне, и реклама может стать немного агрессивной», — пояснили эксперты.

По словам исследователи, вредоносный код был добавлен в декабрьское обновление и тщательно скрыт, чтобы избежать обнаружения. Обновление также было подписано тем же сертификатом безопасности, который использовался в прошлых чистых версиях приложения Android.

Эксперты Malwarebytes сообщили о своих находках Google, и технический гигант удалил приложение из Google Play. Однако это не означает, что приложение исчезнет с затронутых устройств, поэтому пользователям необходимо вручную удалить приложение, которое теперь является вредоносным.

Темы:AndroidприложенияУгрозырекламные вредоносы
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...