Популярное приложение Android стало зловредом и захватило 10 млн устройств

Достаточно одного обновления, чтобы безопасный сканер стал зловредом. Не расслабляться! Фото: Pixabay

Сканер штрих-кода Lavabird Ltd. для Android, был доступен в официальном магазине приложений Google в течение многих лет. Приложение, которое установили более 10 миллионов раз, предлагало считыватель QR-кода и генератор штрих-кода — полезную утилиту для мобильных устройств, сообщает ZDNet.

Читайте в тему:

• Google ужесточает сбор комиссии за продажу приложений через магазин Play.
• Google Play добавляет раздел «Одобрено учителем».
• Функцию синхронизации Google Chrome можно использовать для кражи данных.

Мобильное приложение оказалось законным, заслуживающим доверия программным обеспечением, и многие пользователи устанавливали его много лет назад без каких-либо проблем. Так было до недавнего времени. 

В последнее время пользователи начали жаловаться на неожиданное появление рекламы на их устройствах Android. Нередко нежелательные программы, реклама и вредоносная реклама связаны с установкой новых приложений, но в этом примере пользователи сообщили, что в последнее время они ничего не устанавливали. 

Офтоп: Исследование Serpstat о доменных зонах.

После расследования виновник был установлен. Им оказался сканер штрих-кодов. 

Обновление программного обеспечения, выпущенное 4 декабря 2020 года, изменило функции приложения. Исследователи говорят, что вредоносный код был добавлен в декабрьское обновление и был тщательно скрыт, чтобы избежать обнаружения.

Обновление также было подписано тем же сертификатом безопасности, который использовался в прошлых чистых версиях приложения Android. 

Google удалил приложение из Google Play. Однако это не означает, что приложение исчезнет с затронутых устройств, и поэтому пользователям необходимо вручную удалить его со своего устройства

Преобразование чистых SDK во вредоносные пакеты — один из способов обойти защиту Google Play, которым пользуются недобросовестные поставщики программного обеспечения. ZDNet обратился к разработчику Lavabird Ltd.за комментариями, но пока не получил ответ.

Как ранее сообщал Startpack, приложения для азартных игр появятся в магазине Google Play в США и 14 других странах.

Startpack также подготовил список облачных платформ для проведения бизнес-аналитики. Они настраиваются на сбор данных по бизнес-процессам с помощью шаблонных или индивидуальных опций, интегрируются в CRM- и ERP-системы для получения оперативных и корректных данных, ищут закономерности в получаемой информации и предлагают советы по улучшению бизнес-процессов и многое другое. 

Особая рекомендация: Roistat — система сквозной аналитики. Помимо сквозной аналитики, пользователям доступны 17 маркетинговых инструментов: мультиканальная аналитика, коллтрекинг, емейлтретинг, ловец лидов, управление ставками, А/Б тесты, когортный анализ, онлайн-чат и другие.