Android adware: Maliciozna aplikacija stigla do više od deset miliona korisnika
Naizgled bezopasni barcod skener, koji je iz Google Play prodavnice preuzelo preko 10 miliona korisnika, dobio je upgrade sa malicioznim elementima, zbog čega je aplikacija uklonjena.
Barcode Scanner sve do decembra 2020. nije privlačio veliku pažnju, da bi onda počele da pristižu poruke od korisnika koji su se žalili na reklame koje iskaču na sve strane. Ekspertima iz firme Malwarebytes je bilo sumnjivo to što ni jedan od korisnika koji su podnosili pritužbe nije preuzeo neku novu aplikaciju u vreme kada su počeli problemi. Sve aplikacije koje su imali na uređajima poticale su iz Google Play prodavnice, koja je bezbednija od većine drugih platformi za preuzimanje aplikacija.
Nakon temeljnog istraživanja se došlo do zaključka da problematična aplikacija nosi ime Barcode Scanner, koja je u decembru uz ažuriranje dobila i maliciozni kod uz pomoć kojeg su korisnicima plasirane lavine reklama. Eksperti su istakli to da najviše plaši što neka aplikacija može da „postane“ maliciozna i pod budnim Google Play Protect okom.
Pretpostavlja se da je adware do aplikacije došao preko softvera koji su developeri kupili od neke druge firme, a koji služi za monetizovanje aplikacije koja je inače besplatna, ali su eksperti ipak utvrdili da je maliciozno ponašanje postalo moguće nakon izmena koje je napravio developer. Aplikacija je iz prodavnice uklonjena odmah nakon što je Google primio upozorenje, a korisnici će morati da je uklone samostalno.
Izvor: Ars Technica