За допомогою всього лише одного оновлення популярний додаток для сканування штрих-коду в Google Play перетворився в шкідливе ПЗ і зміг заразити близько 10 мільйонів пристроїв.
Сканер штрих-коду від LavaBird LTD до недавнього часу був легітимним додатком для Android, доступним в офіційному репозиторії додатків Google протягом багатьох років.
Згідно інформації фахівців із Malwarebytes, останнім часом користувачі почали скаржитися на несподівану появу реклами на Android-пристроях. Нерідко небажане програмне забезпечення та реклама пов’язані з встановленням нових додатків, однак не в цьому випадку. Оновлення програмного забезпечення, випущене приблизно 4 грудня 2020 року, змінило функції програми з метою показувати рекламу без попередження.
“Рекламні SDK можуть надходити від різних сторонніх компаній і забезпечувати джерело доходу для розробника додатків. Це безпрограшна ситуація для всіх. Користувачі отримують безкоштовний додаток, а розробники – гроші. Але час від часу компанія, що займається рекламним SDK, може щось міняти на своєму боці, і реклама може стати трохи агресивною”, – пояснили експерти.
За словами дослідників, шкідливий код був доданий в грудневе оновлення і ретельно прихований, щоб уникнути виявлення. Оновлення також було підписано тим же сертифікатом безпеки, який використовувався в минулих чистих версіях додатка Android.
Експерти Malwarebytes повідомили про свої знахідки Google, і технічний гігант видалив додаток з Google Play. Однак це не означає, що додаток зникне з порушених пристроїв, тому користувачам необхідно вручну видалити додаток, який тепер є шкідливим.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
