Nekada legitimna Android aplikacija zarazila milione uređaja

Jednim ažuriranjem, popularna aplikacija za skeniranje barkoda na Google Play-u transformisala se u malware i zarazila oko 10 miliona uređaja.

Legitimna aplikacija postala parazit na telefonu

Skener barkoda kompanije Lavabird Ltd. bila je Android aplikacija koja je godinama bila dostupna u Google Play prodavnici. Aplikacija, koja ima više od 10 miliona instalacija, nudi čitač QR koda i generator bar-koda – korisnu uslužnu uslugu za mobilne uređaje. Sve do nedavno, činilo se da je mobilna aplikacija legitiman, pouzdan softver, a mnogi korisnici su je bez problema instalirali pre nekoliko godina.

Prema navodima kompanije Malwarebites, korisnici su počeli da se žale na oglase koji se neočekivano pojavljuju na njihovim Android uređajima. Čest je slučaj da su neželjeni programi, oglasi i malware povezani sa novim instalacijama aplikacija, ali u ovom primeru korisnici su prijavili da nisu ništa novo instalirali. Nakon istrage, istraživači su kao krivca označilii skener barkoda. Ažuriranje softvera izašlo je otprilike 4. decembra 2020. godine i promenilo funkcije aplikacije, tako da podstakne oglašavanje bez upozorenja. Iako mnogi programeri implementiraju oglase u svoj softver kako bi mogli da ponude besplatne verzije – a aplikacije koje se plaćaju ih jednostavno ne prikazuju – poslednjih godina promena aplikacija od korisnih do adware-a preko noći, postaje sve češći.

Ažuriranje je potpisano istim bezbednosnim sertifikatom koji se koristio u prošlim, čistim verzijama Android aplikacije. Malwarebites je o svojim nalazima izvestio Google, a tehnološki gigant je sada povukao aplikaciju sa Google Play-a. Međutim, to ne znači da će aplikacija nestati sa uređaja koji su već zaraženi, pa korisnici moraju ručno da deinstaliraju aplikaciju.

Izvor: Zdnet