Ang ilang sikat na app sa Google Play Store ay maaaring mukhang hindi nakakapinsala sa unang tingin, ngunit ang isang bagong ulat mula sa Malwarebytes ay nagpapaalala sa atin na dapat nating laging tandaan na ang mga app ay maaaring magbago. Natuklasan ng isang developer ng software ng seguridad sa Amerika na ang isang sikat na application para sa pag-scan ng mga barcode ay nahawaan ng malware.
Ang Lavabird ay nasa likod ng libreng application na pinag-uusapan, na tinatawag na Barcode Scanner. Tulad ng iminumungkahi ng pangalan, ito ay isang application na nagbibigay-daan sa iyo upang i-scan ang mga barcode at QR code. Bagama't ang mga libreng app ay madalas na gumagamit ng adware na kung minsan ay nagiging masyadong agresibo, ayon sa Malwarebytes, hindi iyon ang kaso sa app na ito.
Sinasabing ang application ay binago ng pinakabagong update mula sa simula ng Disyembre, na nagdagdag ng mga linya ng malisyosong code dito. Natuklasan ng kumpanya na ito ay isang Trojan horse, partikular na o Android/Trojan.HiddenAds.AdQR. Ang malisyosong code ay sinasabing gumamit din ng malakas na obfuscation (ibig sabihin, makabuluhang obfuscating ang source code) upang maiwasan ang pagtuklas.
Tina-target ng malware ang mga user sa pamamagitan ng awtomatikong paglulunsad ng Internet browser, pag-load ng mga pekeng page, at pag-prompt sa mga user na mag-install ng mga nakakahamak na application. Bago natuklasan ang malware sa app, nagkaroon ito ng malaking katanyagan. Mayroon itong four-star na rating sa Google Play Store na may mahigit 70 review at na-install ng mahigit 10 milyong user. Batay sa isang ulat ng Malwarebytes, inalis ito sa tindahan. Kung na-install mo ito sa iyong telepono, tanggalin ito kaagad.
Maaari kang maging interesado sa
