• TWEAK
• Software

Android-app inficerer millioner af enheder

Google har fjernet en populær Android-stregkodescanner-app med over 10 millioner installationer fra Play Butik, efter at forskere fandt ud af, at appen ændrede karakter efter en opdatering i december 2020. Der er tale om Android Barcode scanner appen, som tidligere har vundet stor anderkendelse blandt brugerne.

Efter at have ligget i dvale i årevis, opdaterede den tidligere legitime stregkodescanner-app udviklet af LAVABIRD LTD sig selv og var i stand til at overtage brugernes enheder ved hjælp af ondsindet eksekverbar kode, der nu er noteret af sikkerhedsleverandører som trojansk malware.

Source: Malwarebytes

De påvirkede brugere af stregkodescanner-appen oplevede blandt andet, at se deres standardbrowser starte uden brugerinteraktion og vise annoncer, der promoverede andre, potentielt ondsindede, Android-apps.

Læs også: Malware: 10 typer du bør kende til

"Many of the patrons had the app installed on their mobile devices for long periods of time (one user had it installed for several years),"

"Then all of sudden, after an update in December, Barcode Scanner had gone from an innocent scanner to full on malware!" lyder det fra Malwarebytes malware researcher Nathan Collier

Selvom dette ikke ville være første gang, der er fundet ondsindet kode i Android-apps, involverer sådanne hændelser normalt brugen af tredjeparts softwareudviklingssæt (SDK'er), der bruges af gratis appversioner til at vise annoncer til indtægtsgenerering.

Men i dette tilfælde blev den tilslørede og underskrevne ondsindede kode bundled med appen og installeret på enheder hos mere end 10 millioner brugere.

"To verify this is from the same app developer, we confirmed it had been signed by the same digital certificate as previous clean versions"

"Because of its malign intent, we jumped past our original detection category of Adware straight to Trojan, with the detection of Android/Trojan.HiddenAds.AdQR."

- Nathan Collier

Google fjernede LAVABIRDs Barcode Scanner-app fra Play Butik efter at have modtaget Malwarebytes offentliggørelse i december.

På trods af dette kan der stadig være millioner af andre enheder, der stadig er berørt, og dermed vises uønskede annoncer til appens brugerbase.

Læs mere her

Relaterede artikler:

Guide: Windows Defender: Scan en mappe for Malware

Sådan beskytter du din computer mod vira

Windows 10 2004 endelig tilgængelig for alle

Source & Image credit:

Malwarebytes