Google Play Store-ի որոշ հայտնի հավելվածներ կարող են առաջին հայացքից անվնաս թվալ, սակայն Malwarebytes-ի նոր զեկույցը հիշեցնում է մեզ, որ մենք միշտ պետք է հիշենք, որ հավելվածները կարող են փոխվել: Անվտանգության ծրագրերի ամերիկյան մշակողը հայտնաբերել է, որ շտրիխ կոդերի սկանավորման հայտնի հավելվածը վարակված է չարամիտ ծրագրերով։
Lavabird-ը կանգնած է խնդրո առարկա անվճար հավելվածի հետևում, որը պարզապես կոչվում է Շտրիխ կոդերի սկաներ: Ինչպես անունն է հուշում, այն հավելված է, որը թույլ է տալիս սկանավորել շտրիխ կոդերը և QR կոդերը։ Թեև անվճար հավելվածները հաճախ օգտագործում են գովազդային սարքեր, որոնք երբեմն հակված են դառնալ մի փոքր չափազանց ագրեսիվ, ըստ Malwarebytes-ի, դա այդպես չէր այս հավելվածի դեպքում:
Նշվում է, որ հավելվածը փոխվել է դեկտեմբերի սկզբի վերջին թարմացումով, որը դրան ավելացրել է վնասակար կոդի տողեր: Ընկերությունը հայտնաբերել է, որ դա տրոյական ձի է, մասնավորապես ո Android/Trojan.HiddenAds.AdQR. Նշվում է, որ չարամիտ ծածկագիրը նաև օգտագործել է ուժեղ խաբեություն (այսինքն՝ էականորեն մթագնել է սկզբնաղբյուրը)՝ հայտնաբերելուց խուսափելու համար:
Վնասակար ծրագիրը թիրախավորել է օգտատերերին՝ ավտոմատ կերպով գործարկելով ինտերնետ բրաուզերը, բեռնելով կեղծ էջեր և օգտատերերին կոչ անելով տեղադրել վնասակար հավելվածներ: Նախքան հավելվածում չարամիտ հայտնաբերումը, այն զգալի ժողովրդականություն էր վայելում: Այն ուներ չորս աստղ Google Play Store-ում ավելի քան 70 ակնարկներով և տեղադրվել է ավելի քան 10 միլիոն օգտատերերի կողմից: Malwarebytes-ի զեկույցի հիման վրա այն հեռացվել է խանութից: Եթե այն տեղադրել եք ձեր հեռախոսում, անմիջապես ջնջեք այն:
Ձեզ կարող է հետաքրքրել
