Всего одно обновление потребовалось для того, чтобы превратить популярное приложение для сканирования штрих-кодов Barcode Scanner во вредоносное ПО, демонстрирующее навязчивую рекламу. Данный продукт распространялся через магазин Play Маркет и в общей сложности был скачан более 10 млн раз.
Разработчиком упомянутого приложения является компания Lavabird Ltd., которая несколько лет успешно распространяла свой сканер для считывания штрих-кодов через официальный магазин цифрового контента Google. Долгое время приложение действительно заслуживало доверия, поэтому с момента запуска его скачали миллионы пользователей Android-устройств.
Ситуация изменилась после того, как в декабре прошлого года для Barcode Scanner вышло очередное обновление. После его установки пользователи обратили внимание на то, что их устройства стали часто демонстрировать рекламный контент. Обычно такое поведение устройств связывают с недавно установленными приложениями, но в данном случае проблема оказалась именно в Barcode Scanner. Оказалось, что разработчики добавили вредоносный код в обновление, который был тщательно скрыт, а сам пакет был подписан тем же цифровым сертификатом, что и предыдущие версии приложения.
Стоит отметить, что разработчики нередко включают рекламные SDK в свою продукцию ещё на этапе разработки. Как правило, рекламный SDK присутствует в бесплатной версии приложения, а в платной его нет, благодаря чему пользователям, купившим продукт, не демонстрируется реклама. В случае Barcode Scanner разработчики добавили вредоносный код, которого не было в предыдущих версиях приложения, а также попытались скрыть его.
На данный момент приложение Barcode Scanner уже было удалено из магазина Play Маркет. Пользователям, которые уже успели установить этот продукт, рекомендуется отказаться от его использования и удалить со своего устройства.
Источник: