Обновление ПО изменило функции приложения с целью показывать рекламу без предупреждения.
https://www.securitylab.ru/upload/ib...9478b4676d.jpg
С помощью всего лишь одного обновления популярное приложение для сканирования штрих-кода в Google Play превратилось в вредоносное ПО и смогло заразить около 10 млн устройств. Сканер штрих-кода от LavaBird LTD до недавнего времени был легитимным приложением для Android, доступным в официальном репозитории приложений Google в течение многих лет.
Согласно специалистам из Malwarebytes, в последнее время пользователи начали жаловаться на неожиданное появление рекламы на их Android-устройствах. Нередко нежелательные программы и реклама связаны с установкой новых приложений, однако не в данном случае. Обновление программного обеспечения, выпущенное примерно 4 декабря 2020 года, изменило функции приложения с целью показывать рекламу без предупреждения.
«Рекламные SDK могут поступать от различных сторонних компаний и обеспечивать источник дохода для разработчика приложений. Это беспроигрышная ситуация для всех. Пользователи получают бесплатное приложение, а разработчики — деньги. Но время от времени компания, занимающаяся рекламным SDK, может что-то менять на своей стороне, и реклама может стать немного агрессивной», — пояснили эксперты.
По словам исследователи, вредоносный код был добавлен в декабрьское обновление и тщательно скрыт, чтобы избежать обнаружения. Обновление также было подписано тем же сертификатом безопасности, который использовался в прошлых чистых версиях приложения Android.
Эксперты Malwarebytes сообщили о своих находках Google, и технический гигант удалил приложение из Google Play. Однако это не означает, что приложение исчезнет с затронутых устройств, поэтому пользователям необходимо вручную удалить приложение, которое теперь является вредоносным.