Eltávolították a Google Play áruházából a Barcode Scanner alkalmazást, ami egy frissítést követően kártevő programként viselkedett a felhasználó telefonján.

A vonalkódok leolvasására szolgáló applikáció jó indulatú és legitim programként kezdte pályáját, és sikeres is volt, mert több mint tízmillióan töltötték le. Tavaly decemberben azonban egyre több olyan panaszt kapott a Malwarebytes kiberbiztonsági cég, hogy böngészőjük nyilvánvaló ok nélkül reklámoldalakat nyit meg.

Nathan Collier kutatót először zavarba ejtette az eset, mert a panaszos felhasználók a szokással ellentétben nem töltöttek le kétes helyről semmilyen kétes programot – végül kiderítette, hogy a Barcode Scanner egyik frissítésében érkezett kártékony program.

Ijesztő, hogy egy frissítéssel kártevővé válhat egy program anélkül, hogy a Google Play Protect észlelné. Megdöbbentő, hogy egy fejlesztő kártékony alkalmazássá fordítja népszerű programját. Mindig is ez volt a céljuk, és csak a népszerűséget várták?

– írta Collier.

A szakértő megállapította, hogy a programfrissítés a fejlesztő digitális aláírásával került ki, ezért feltételezhető, hogy a kártevőt is maga a fejlesztő helyezte el a benne. A frissítésben az Android/Trojan.HiddenAds.AdQR kártevőt találták, így a Barcode Scannerbe a hivatalos besorolás szerint nem adware, hanem trójai került.

A Google Play áruházban sok azonos nevű alkalmazás található. Az érintett program a Lavabird Ltd. által fejlesztett com.qrcodescanner.barcodescanner csomagnevű vonalkód-leolvasó. A szakértők felhívták a figyelmet, hogy a felhasználónak magának kell eltávolítania a programot.