Android felhasnálók figyelem: malware-t találtak egy népszerű vonalkódolvasó alkalmazásban

 

A Google törölte a Play Store-ról a LAVABIRD népszerű alkalmazását, a Barcode Scannert, miután a Malwarebytes biztonsági kutatói káros kódot fedeztek fel benne. A több, mint 10 milliós letöltéssel bíró app évekig problémamentesen működött, azonban a 2020 decemberi frissítés után sokan furcsa viselkedésre lettek figyelmesek, például böngészőjük magától elindulva rosszindulatú alkalmazásokat reklámozó hirdetéseket jelenített meg. Android alkalmazásokba rejtett káros kódok az esetek többségében harmadik fél által szolgáltatott SDK-khoz (software development kit) köthetőek, azonban a mostani incidens során erős a gyanú, hogy a káros összetevők az app fejlesztőjétől származnak. A káros verzió ugyanis az  alkalmazás fejlesztőjének ugyanazon digitális tanúsítványával került hitelesítésre, mint a korábbi, “tiszta” verziók. Bár a Google gyorsan reagált és tavaly decemberben eltávolította a Barcode Scannert a Play Store-ból, több millió felhasználó eszközén továbbra is jelen lehet a káros verzió. A LAVABIRD ez idáig nem reagált a BleepingComputer az üggyel kapcsolatos megkeresésére.

(bleepingcomputer.com)