П’ятниця, 22 Листопада, 2024

Додаток Android з рейтингом 4+ та 10 млн користувачів виявився шкідливим

Додаток Barcode Scanner продемонстрував, що в магазині Google Play Store варто бути обережним навіть з додатками, які мають хорошу репутацію. Цей сканер штрих-кодів мав рейтинг 4+, понад 73 тисячі відгуків та 10 млн інсталяцій, однак у ньому виявився вбудований троянець. Про інфікованість цього популярного додатка повідомили фахівці антивірусної лабораторї Malwarebytes.

Програму Barcode Scanner створили у студії Lavabird Ltd, і вона є безкоштовним сканером штрих-кодів та QR-кодів. Хоча безкоштовні програми часто заробляють гроші показом реклами, але випадок Barcode Scanner інший.

У свіжому апдейті програми фахівці знайшли троянця Android/Trojan.HiddenAds.AdQR. Шкідливий програмний код був сильно змінений для уникнення виявлення.

Користувачі інфікованої версії Barcode Scanner стикалися з тим, що в них запускався браузер, в якому відкривалися різні вебсайти та з’являлися спливаючі вікна з пропозиціями інсталювати шкідливі додатки.

Google вже видалив заражений додаток з магазину Google Play. Оскільки з назвою Barcode Scanner доступно багато сканерів штрих-кодів, фахівці рекомендують перевірити наявність пакета com.qrcodescanner.barcodescanner. Якщо програма з такою назовою пакета встановлена у смартфоні, її варто видалити.

Дізнатися назви пакетів встановлених у смартфоні програм можна за допомогою утиліти App Inspector.

Google Play нещодавно було визнано найбільшим джерелом вірусів для Android. Експерти порівнювали Google Play з інсталяцією з інших джерел: альтернативних маркетів (добірка альтернативних магазинів для Android та iOS), вебзавантаження, відновлення з бекапів тощо.

Частково підвищити захист свого смартфона можна за допомогою антивіруса. Але до його вибору потрібно підходити дуже ретельно, оскільки майже 60% антивірусів для Android є сміттям. Із перевірених 250 антивірусів лише 80 могли розпізнати хоча б мінімальну кількість вірусів. І менш ніж 10% антивірусів захистили від всіх шкідливих програм у тестовому наборі.

Загалом у Google Play повно вірусів, і у 2019 році експерти повідомляли про одне з найбільших відкриттів. Тоді знайшли 175 додатків з понад 335 млн завантажень. Це при тому, що кількома місяцями раніше Google видалив 205 шкідливих додатків з Google Play, а за 2018 рік пошуковий гігант видалив понад 700 тисяч шкідливих додатків зі свого магазину.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися