Приложение Barcode Scanner в Google Play заразило 10 млн пользователей одним обновлением

В конце декабря прошлого года пользователи Android начали жаловаться на навязчивую рекламу, которая открывалась через браузер по умолчанию. Один из пользователей под ником Anon00 обнаружил, что реклама начала возникать после установки приложения Barcode Scanner. Это приложение есть в Google Play и насчитывает более 10 млн установок.

Google уже удалила сканер штрих-кодов из своего магазина.

63ecfe9f6c995e5325e30e74dabc5114.png

Многие владельцы смартфонов без проблем пользовались Barcode Scanner в течение долгого времени. Но после декабрьского обновления сканер штрих-кода стал вредоносом.

Обновление вышло 4 декабря.

Обычно бесплатные приложения в Google Play используют рекламу, но делают это путем включения рекламного SDK в код приложения еще на стадии разработки. В платные версии этот SDK не включается.

Однако в случае со сканером штрих-кода в него был добавлен вредоносный код, которого не было в предыдущих версиях приложения. Кроме того, добавленный код использовал обфускацию, чтобы избежать обнаружения.

Интересно, что обновление было подписано тем же цифровым сертификатом, что и предыдущие версии Barcode Scanner. В обсуждении отмечается, что, скорее всего, разработчики популярного приложения в какой-то момент встроили рекламу, получив за это деньги от компании-рекламодателя.

Сам факт удаления приложения из магазина Google Play не означает, что оно будет удалено с затронутых мобильных устройств. Поэтому пользователям необходимо установить сканер вредоносных программ или удалить приложение вручную.

Год назад исследователи Bitdefender выявили 17 приложений из Google Play, которые после установки начинали отображать агрессивную рекламу, хотя сами по себе они и не являлись вредоносными. Общее число загрузок этих приложений превысило 550 тысяч.

© Habrahabr.ru