Приложение Barcode Scanner продемонстрировало, что в магазине Google Play Store стоит быть осторожным даже с приложениями, имеющими хорошую репутацию. Этот сканер штрих-кодов имел рейтинг 4+, свыше 73 тысячи отзывов и 10 млн инсталляций, однако в нем оказался встроенный троянец. Об инфицированности этого популярного приложения сообщили специалисты антивирусной лаборатории Malwarebytes.
Программу Barcode Scanner создали в студии Lavabird Ltd, и она является бесплатным сканером штрих-кодов и QR-кодов. Хотя бесплатные программы часто зарабатывают деньги показом рекламы, но случай Barcode Scanner другой.
В свежем апдейте программы специалисты нашли троянца Android/Trojan.HiddenAds.AdQR. Вредоносный код был сильно изменен, чтобы избежать обнаружения.
Пользователи инфицированной версии Barcode Scanner сталкивались с тем, что у них запускался браузер, в котором открывались различные веб-сайты и появлялись всплывающие окна с предложениями установить вредоносные приложения.
Google уже удалил зараженное приложение из магазина Google Play. Поскольку с названием Barcode Scanner доступно много сканеров штрих-кодов, специалисты рекомендуют проверить наличие пакета com.qrcodescanner.barcodescanner. Если программа с таким названием пакета установлена в смартфоне, ее стоит удалить.
Узнать названия пакетов установленных в смартфоне приложений можно с помощью утилиты App Inspector.
Google Play недавно был признан крупнейшим источником вирусов для Android. Эксперты сравнивали Google Play с инсталляцией из других источников альтернативных маркетов (подборка альтернативных магазинов для Android и iOS), веб-загрузки, восстановление из бекапов и прочее.
Частично повысить защиту своего смартфона можно с помощью антивируса. Но к его выбору нужно подходить очень тщательно, так как почти 60% антивирусов для Android является мусором. Из проверенных 250 антивирусов лишь 80 могли распознать хотя бы минимальное количество вирусов. И менее чем 10% антивирусов защитили от всех вредоносных программ в тестовом наборе.
Всего в Google Play полно вирусов, и в 2019 году эксперты сообщали об одном из крупнейших открытий. Тогда нашли 175 приложений с более 335 млн загрузок. Это при том, что несколькими месяцами ранее Google удалил 205 вредоносных приложений из Google Play, а за 2018 год поисковый гигант удалил более 700 тысяч вредоносных приложений из своего магазина.