Приложение Barcode Scanner, использующееся для сканирования QR-и штрих-кодов, было признано небезопасным, сообщает портал Malwarebytes. В нем был выявлен опасный вирус, который незаметно для пользователя запускал браузер и взаимодействовал с ним.
Предполагается, что зловред оказался в приложении после очередного обновления, которое было загружено в Google Play в декабре прошлого года.
Вскоре после этого в интернете начали появляться жалобы от пользователей — их устройства самостоятельно открывали интернет-страницы с рекламой, в которой демонстрировались другие, потенциально вредоносные приложения.
После анализа было установлено, что вирус кроется именно в Barcode Scanner.
Когда специалисты по информбезопасности сообщили о необычном поведении сервиса, руководство Google Play оперативно удалило его из своего магазина. Однако количество скачиваний Barcode Scanner на тот момент достигло 10 млн, что означает, что миллионы устройств по всему миру могут быть заражены. Удалять его со своих гаджетов необходимо самостоятельно, поэтому рекомендуется проверить список своих установленных приложений, чтобы не стать жертвой киберпреступников.
Как впоследствии выяснил исследователь Malwarebytes Нейтан Колльер, вирус был добавлен в Barcode Scanner самим разработчиком.
«Трудно сказать, как долго Barcode Scanner находился в магазине Google Play, будучи безобидным, прежде чем он стал вредоносным. Основываясь на большом количестве установок и отзывах пользователей, мы подозреваем, что он существовал на протяжении нескольких лет.
Страшно, что всего одно обновление может сделать приложение зловредным, оставаясь незамеченным в Google Play Protect.
Я озадачен тем, что разработчик популярного приложения мог превратить его во вредоносное ПО. Была ли это схема с самого начала, согласно которой приложение спокойно работало, ожидая возможность для атаки, когда оно станет популярным? Думаю, мы никогда этого не узнаем», — пишет Колльер.
Сообщения о найденном в Barcode Scanner вирусе привели к тому, что пользователи завалили отрицательными отзывами другое аналогичное приложение с таким же названием, сообщает The Verge. В Google Play есть еще один Barcode Scanner от разработчика ZXing Team, число установок которого превышает 100 млн. Он безвреден, но страдает от дурной славы своего «тезки» — пользователи, спутавшие один сервис с другим, ставят приложению одну звездочку в качестве оценки, обвиняя его в заражении своих устройств.
В Google пока не сообщили, как они намерены бороться с потоком отрицательных отзывов в адрес приложения, которое не нарушает правила магазина и не является вредоносным.