Malwarebytes обнаружил нового трояна в «Barcode Scanner», одном из наиболее широко установленных приложений для сканирования штрих-кода в магазине Google Play. После более чем 10 миллионов установок Google немедленно удалил приложение, хотя пользователям, у которых оно установлено, рекомендуется удалить его немедленно.

Но как это возможно, что вредоносное приложение установили более 10 миллионов? И вот самый любопытный момент: код приложения был чистым до тех пор , пока в новом обновлении не появился троян .

Обновление сканера штрих-кода превратило его во вредоносное приложение

Barcode Scanner был установлен более 10 миллионов раз и получил средний рейтинг 4,4 звезды в Google Play. Фактически, это было одно из первых приложений, выводившихся при написании запроса «сканнер штрих-кода» . 4 декабря приложение было обновлено, и команда Malwarebytes обнаружила в этом обновлении вредоносное ПО.

В приложении появился вредоносный код, который Google Play не обнаружил, что поставило под угрозу миллионы пользователей.

В случае этого приложения был добавлен код, которого не было в предыдущих версиях , с использованием обфускации, чтобы избежать обнаружения. Первоначально команда Malwarebytes обнаружила, что в приложении есть рекламное ПО , но после обновления был обнаружен троянец.

Что касается поведения приложения после обновления, оно показало рекламу в собственном браузере телефона , ссылаясь на вводящие в заблуждение страницы и приложения для «очистки» телефона. Команда Malwarebytes сообщила о вредоносном ПО, и Google быстро удалил его из магазина приложений.