Ứng dụng Barcode Scanner trên Google Play được sử dụng để phát tán mã độc
Barcode Scanner là một ứng dụng đơn giản, nhưng rất phổ biến trên điện thoại di động. Nhiều người dùng đã cài đặt ứng dụng này trong nhiều năm liền. Theo thống kê mới nhất, Barcode Scanner đã có hơn mười triệu lượt tải về từ cửa hàng Google Play.
Hiện nay, Google đã gỡ ứng dụng này khỏi cửa hàng ứng dụng, nhưng các chuyên gia đã trích xuất từ bản nhớ tạm của Google và xác định bản cập nhật đã được phát hành vào ngày 4/12/2020.
Ứng dụng Barcode Scanner trên cửa hàng Google Play
Phần lớn các ứng dụng miễn phí trên Google Play đều có chứa quảng cáo. Các nhà phát triển thực hiện điều này bằng cách đưa SDK quảng cáo vào mã của ứng dụng. SDK quảng cáo có thể đến từ các công ty bên thứ ba và mang lại nguồn doanh thu cho nhà phát triển ứng dụng. Đó là một tình huống đôi bên cùng có lợi cho tất cả khi người dùng được sử dụng ứng dụng miễn phí, nhà phát triển ứng dụng và nhà phát triển SDK quảng cáo được trả tiền.
Trong trường hợp của ứng dụng Barcode Scanner, phần quảng cáo độc hại được đưa vào trong bản cập nhật gần đây với các đoạn mã được làm nhiễu rất nhiều để tránh bị phát hiện. Sau khi kiểm tra chữ ký điện tử của hai bản cập nhật, các chuyên gia xác định chúng đến từ một nhà phát triển. Ứng dụng được gán nhãn độc hại với tên “Android/Trojan.HiddenAds.AdQR”.
Khi người dùng tải về bản cập nhật, ứng dụng nhanh chóng mở các trang web quảng cáo trên trình duyệt để khuyến khích người dùng tải về một ứng dụng độc hại khác.
Mặc dù, Google đã gỡ ứng dụng khỏi cửa hàng Google Play nhưng ứng dụng vẫn tồn tại trên thiết bị của người dùng đã cài đặt. Vì vậy, người dùng phải tự gỡ bỏ ứng dụng Barcode Scanner và các ứng dụng được gợi ý theo quảng cáo.
Đăng Thứ