(Kredit: Pixabay) Brugere af en stregkodescanner-app i Google Play Butik fik en ubehagelig overraskelse i december, da den begyndte at generere adware på potentielt millioner af Android-telefoner.
Den gratis app, simpelthen kendt som Barcode Scanner, kommer fra Lavabird, en lidt kendt udvikler, men er blevet downloadet mere end 10 millioner gange fra Google Play Butik.
Den 4.
december rullede appen ud en opdatering til brugernes smartphones med en skyggefuld funktion: den engang godartede app var nu i stand til at injicere irriterende annoncer på brugernes standardmobilbrowsere ifølge antivirusudbyderen Malwarebytes.
Som svar på forbrugerklager undersøgte virksomheden problemerne og bekræftede tilstedeværelsen af ??ondsindet kode i appen.
Den mest alarmerende opdagelse er, hvordan Lavabird tilsyneladende har tilføjet den ondsindede kode i selve appen, ifølge Malwarebytes.
"Desuden brugte den tilføjede kode kraftig tilsløring for at undgå afsløring," tilføjede den.
"For at kontrollere, at dette er fra den samme appudvikler, bekræftede vi, at det var underskrevet af det samme digitale certifikat som tidligere rene versioner."
Den ondsindede kode aktiveres inden for få minutter efter opdateringen er installeret.
Smartphone-browseren indlæser automatisk en pop-up, der udgør som Google, og anbefaler brugeren at downloade en "Rocket Cleaner" -app fra Play Butik for at holde deres enhed fri for vira.
Ifølge ofrene var adware oprørende og ville fortsætte, selv efter en fabriksnulstilling.
"Det er skræmmende, at med en opdatering kan en app blive skadelig, mens den går under radaren fra Google Play Protect," tilføjede Malwarebytes.
”Det er forvirrende for mig, at en appudvikler med en populær app ville gøre det til malware.
Var dette ordningen hele tiden, at have en app liggende i dvale og ventede på at strejke, når den blev populær? ”
Vi har nået ud til Lavabird og vil opdatere historien, hvis vi hører tilbage.
Heldigvis fjerner adware ved at afinstallere Barcode Scanner-appen.
Google svarede ikke straks på en anmodning om kommentar.
Men virksomheden har trukket Lavabirds Barcode Scanner-app fra den digitale butik.
Det har også arbejdet med at dyrlæge apps på Google Play for sikkerhedstrusler.
Men på en eller anden måde kom den ondsindede opdatering til Barcode Scanner igennem.
For at være sikker er det bedst at undgå at downloade software fra mindre kendte udviklere.
Du bør også fjerne apps, du sjældent bruger.
Yderligere læsning
Sikkerhedsanmeldelser
Sikkerhed Bedste valg
(Kredit: Pixabay) Brugere af en stregkodescanner-app i Google Play Butik fik en ubehagelig overraskelse i december, da den begyndte at generere adware på potentielt millioner af Android-telefoner.
Den gratis app, simpelthen kendt som Barcode Scanner, kommer fra Lavabird, en lidt kendt udvikler, men er blevet downloadet mere end 10 millioner gange fra Google Play Butik.
Den 4.
december rullede appen ud en opdatering til brugernes smartphones med en skyggefuld funktion: den engang godartede app var nu i stand til at injicere irriterende annoncer på brugernes standardmobilbrowsere ifølge antivirusudbyderen Malwarebytes.
Som svar på forbrugerklager undersøgte virksomheden problemerne og bekræftede tilstedeværelsen af ??ondsindet kode i appen.
Den mest alarmerende opdagelse er, hvordan Lavabird tilsyneladende har tilføjet den ondsindede kode i selve appen, ifølge Malwarebytes.
"Desuden brugte den tilføjede kode kraftig tilsløring for at undgå afsløring," tilføjede den.
"For at kontrollere, at dette er fra den samme appudvikler, bekræftede vi, at det var underskrevet af det samme digitale certifikat som tidligere rene versioner."
Den ondsindede kode aktiveres inden for få minutter efter opdateringen er installeret.
Smartphone-browseren indlæser automatisk en pop-up, der udgør som Google, og anbefaler brugeren at downloade en "Rocket Cleaner" -app fra Play Butik for at holde deres enhed fri for vira.
Ifølge ofrene var adware oprørende og ville fortsætte, selv efter en fabriksnulstilling.
"Det er skræmmende, at med en opdatering kan en app blive skadelig, mens den går under radaren fra Google Play Protect," tilføjede Malwarebytes.
”Det er forvirrende for mig, at en appudvikler med en populær app ville gøre det til malware.
Var dette ordningen hele tiden, at have en app liggende i dvale og ventede på at strejke, når den blev populær? ”
Vi har nået ud til Lavabird og vil opdatere historien, hvis vi hører tilbage.
Heldigvis fjerner adware ved at afinstallere Barcode Scanner-appen.
Google svarede ikke straks på en anmodning om kommentar.
Men virksomheden har trukket Lavabirds Barcode Scanner-app fra den digitale butik.
Det har også arbejdet med at dyrlæge apps på Google Play for sikkerhedstrusler.
Men på en eller anden måde kom den ondsindede opdatering til Barcode Scanner igennem.
For at være sikker er det bedst at undgå at downloade software fra mindre kendte udviklere.
Du bør også fjerne apps, du sjældent bruger.
Yderligere læsning
Sikkerhedsanmeldelser
Sikkerhed Bedste valg
