PopulÀr app för streckkodslÀsare infekterade Android -smartphones

XDA Developers

Som namnet antyder var Barcode Scanner -appen en enkel app som tillÀt anvÀndare att skanna streckkoder och QR -koder. Men som upptÀcktes av sÀkerhetsforskare pÄ Malwarebytes, fick appen en uppdatering i december som lade till skadlig kod som inte fanns i de tidigare versionerna av appen. Forskare noterar att appen anvÀnde kraftig dunkel för att undvika upptÀckt. Och det fungerade eftersom denna skadliga uppdatering flög under radarn i Googles Play Protect -tjÀnst, som Àr pÄ plats just för att upptÀcka och ta bort sÄdana skadliga appar. Forskare pÄ Malwarebytes kunde bekrÀfta att appen var signerad med samma digitala certifikat som tidigare versioner, och bekrÀftade dÀrför att den kom frÄn samma utvecklare, LavaBird LTD.

“NĂ€r det gĂ€ller StreckkodslĂ€sare hade skadlig kod lagts till som inte fanns i tidigare versioner av appen. Dessutom anvĂ€nde den tillagda koden kraftig förvirring för att undvika upptĂ€ckt. ”

Nathan Collier, mobil malware -forskare, Malwarebytes

Appen vaknade till liv inom nÄgra minuter efter installationen och började bombardera anvÀndare med adware och automatiserade webbdirigeringar till skumma webbplatser utan anvÀndarinteraktion. Du kan se den skadliga aktiviteten i videon nedan:

Malwarebytes sÀger att Google meddelades privat och har tagit ner appen frÄn Play Store. Hittills har Google Ànnu inte anvÀnt sitt Play Protect -verktyg för att meddela anvÀndare som fortfarande har denna skadliga program installerad pÄ sina telefoner. Det betyder att anvÀndare mÄste agera pÄ egen hand och ta bort appen frÄn sina telefoner.

Om du har en streckkodsskannerapp installerad pÄ din enhet och har mÀrkt nÄgot udda beteende den senaste tiden, gÄ till appinstÀllningarna och leta efter appens paketnamn. Om appen har paketnamnet com.qrcodescanner.barcodescanner, avinstallera det omedelbart.