Приложение Barcode Scanner в Google Play использовало вредоносный код: заразились 10 млн пользователей

В Google Play уже удалили приложение, но этого недостаточно, чтобы избавиться от вируса. Редакция MC.today рассказывает подробности.

Что случилось

В декабре прошлого года пользователи начали жаловаться на рекламу, которая появлялась в браузере странным образом. Пользователь форума Malwarebytes под ником Anon00 обнаружил, что это связано с давно установленным приложением Barcode Scanner. Это приложение есть в Google Play и насчитывает более 10 млн установок.

Многие пользователи установили приложение на свои мобильные устройства еще несколько лет назад. Затем, после обновления в декабре, сканер штрихкодов превратился во вредоносное ПО.

В чем проблема

Большинство бесплатных приложений в Google Play содержат рекламу. Разработчики включают SDK (software development kit – набор средств разработки, позволяющий специалистам по программному обеспечению создавать приложения для определённого пакета программ. – Прим. ред.) в код приложения, и тогда компании могут рекламировать свой продукт, а приложение приносит доход. В платные версии SDK не включают.

В случае сканера штрихкодов был добавлен вредоносный код, которого не было в предыдущих версиях приложения. Кроме того, добавленный код использовал обфускацию (запутывание кода. – Прим. ред.), чтобы избежать обнаружения.

Аналитик вредоносных программ Натан Кольер подтвердил, что ему удалось обнаружить вирус Trojan.

Что дальше

Приложение уже удалили из Google Play. Но для того, чтобы избавиться от вредоносного ПО и навязчивой рекламы, нужно удалить приложение с телефона.