Kai kurios populiarios „Google Play“ parduotuvės programėlės iš pirmo žvilgsnio gali atrodyti nekenksmingos, tačiau nauja „Malwarebytes“ ataskaita primena, kad visada turėtume atsiminti, kad programos gali keistis. Amerikiečių saugos programinės įrangos kūrėjas išsiaiškino, kad populiari programa, skirta nuskaityti brūkšninius kodus, yra užkrėsta kenkėjiška programa.
Lavabird yra už atitinkamos nemokamos programos, tiesiog vadinamos brūkšninių kodų skaitytuvu. Kaip rodo pavadinimas, tai programa, leidžianti nuskaityti brūkšninius kodus ir QR kodus. Nors nemokamose programėlėse dažnai naudojamos reklaminės programos, kurios kartais būna per daug agresyvios, tačiau, anot „Malwarebytes“, to nebuvo šios programėlės atveju.
Teigiama, kad programa buvo pakeista naujausiu atnaujinimu nuo gruodžio pradžios, kuris į ją įtraukė kenkėjiško kodo eilutes. Bendrovė išsiaiškino, kad tai buvo Trojos arklys, konkrečiai o Android/Trojan.HiddenAds.AdQR. Teigiama, kad kenkėjiškas kodas taip pat naudojo stiprų užmaskavimą (t. y. gerokai užtemdė šaltinio kodą), kad būtų išvengta aptikimo.
Kenkėjiška programa nusitaikė į vartotojus automatiškai paleisdama interneto naršyklę, įkeldama netikrus puslapius ir ragindama vartotojus įdiegti kenkėjiškas programas. Prieš aptinkant kenkėjišką programą programoje, ji sulaukė didelio populiarumo. Jis buvo įvertintas keturiomis žvaigždutėmis „Google Play“ parduotuvėje su daugiau nei 70 10 atsiliepimų ir buvo įdiegtas daugiau nei XNUMX milijonų vartotojų. Remiantis „Malwarebytes“ pranešimu, jis buvo pašalintas iš parduotuvės. Jei jį įdiegėte telefone, nedelsdami ištrinkite.
Jums gali būti įdomu
