Обновление Barcode Scanner на Google Play могло заразить 10 млн юзеров
Главная » Новости

Обновление Barcode Scanner на Google Play могло заразить 10 млн юзеров

Татьяна Никитина 09 Февраля 2021 - 10:52
...
Обновление Barcode Scanner на Google Play могло заразить 10 млн юзеров

После очередного обновления сканер штрихкодов для Android вдруг начал настойчиво показывать рекламу. Бесплатное приложение Barcode Scanner от LavaBird было скачано с Google Play 10 млн раз, и такое поведение за ним ни разу не было замечено. Зловред уже изгнан из магазина, пользователям рекомендуется удалить его и найти менее агрессивный аналог.

Эксперты Malwarebytes обратили внимание на метаморфозу Barcode Scanner, когда на их форуме появились жалобы на резкий рост количества рекламы в дефолтном браузере на Android. Заявители подчеркивали, что всегда устанавливают приложения только из Google Play и последнее время никаких новых программ оттуда не загружали.

Ситуация прояснилась, когда одному из завсегдатаев форума удалось связать непрошеное изобилие рекламы с Barcode Scanner. В Malwarebytes быстро добавили в свои базы сигнатуру, классифицировав нового зловреда как трояна, и Google удалила его из своего магазина.

К этому моменту на счету Barcode Scanner числилось более 10 млн загрузок. Исследователям удалось получить из кеша поисковика страницу Google Play, согласно которой последнее обновление этого приложения произошло 4 декабря, с выпуском сборки 1.68.

В прежних версиях программы вредоносный код обнаружен не был. Наличие сильной обфускации и цифровой подписи того же разработчика свидетельствовало о том, что зловреда выложили на Google Play умышленно, притом это был отнюдь не создатель какого-то SDK для показа рекламы. Такие сторонние комплекты зачастую добавляются в код бесплатных программ, но их присутствие обычно не сильно досаждает пользователям — разве что разработчик SDK совершит изменения, и реклама в приложении станет чуть более агрессивной.

В данном случае виновником изменившегося поведения Barcode Scanner, по всей видимости, был создатель его декабрьской версии. Тестирование показало, что зловредный код стартует через считанные минуты после запуска сканера штрихкодов.

Не исключено, что функциональность adware издавна присутствовала в Barcode Scanner и была активирована только с последним обновлением. К сожалению, изъятие вредоноса с Google Play не означает, что он будет автоматически вычищен со всех использующих его девайсов. Владельцам смартфонов придется самим удалять его с помощью антивирусного сканера или вручную.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России могут полностью запретить госзакупки зарубежной электроники
Яков Шпунт 30 Апреля 2025 - 09:31
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
В России могут полностью запретить госзакупки зарубежной электроники

Министерство промышленности и торговли рассматривает возможность полного запрета на закупку зарубежной компьютерной техники для государственных нужд. Обсуждение инициативы ведётся с крупнейшими отечественными производителями.

По мнению представителей отрасли, российские компании способны обеспечить достаточный ассортимент оборудования.

Как сообщает «Коммерсантъ», с соответствующим предложением на совещании Минпромторга 22 марта в Тверской области выступила глава консорциума «Вычислительная техника» (АНО ВТ, в который входят компании «Аквариус», Yadro и Depo) Светлана Легостаева. По итогам встречи АНО ВТ поручено подготовить перечень наименований продукции, производителей и объёмов поставок.

Сейчас действующее законодательство разрешает госзаказчикам приобретать иностранную технику только при отсутствии российских аналогов. Тем не менее, согласно данным системы «Контур.Закупки», в 2024 году объём закупок иностранного оборудования для нужд государства составил 79,6 млрд рублей — на 1,2% меньше, чем в 2023 году. При этом в количественном выражении объёмы выросли на 20%.

Президент Ассоциации предприятий радиоэлектроники, ИТ, цифровых инноваций и инжиниринга Ирина Митина подчеркнула, что главным условием для ужесточения ограничений должна быть реальная готовность российских производителей удовлетворить существующий спрос:

«К запретам нужно подходить избирательно — стремиться к их внедрению, но при этом быть полностью уверенными в наличии необходимых мощностей и номенклатуры».

Инициативу поддержал директор по информационным и цифровым технологиям госкорпорации «Росатом» Евгений Абакумов:

«На наш взгляд, такая мера создаст прочную основу для развития отечественной промышленности и позволит минимизировать риски, связанные с использованием иностранных технологий и ПО».

В то же время в «Ростелекоме» считают, что сам по себе запрет не решит системные проблемы. По мнению представителя компании, российским производителям необходимы долгосрочные контракты, которые обеспечат стабильную загрузку производственных мощностей и устойчивое развитие отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Почти 40% российских компаний удаляют персональные данные вручную
Новость
Почти 40% российских компаний удаляют персональные данные вр...
Утечка у сталкерского ПО Spyzie скомпрометировала 500 000 Android-устройств
Новость
Утечка у сталкерского ПО Spyzie скомпрометировала 500 000 An...
Вышла новая версия Security Vision с упором на удобство и аналитику
Новость
Вышла новая версия Security Vision с упором на удобство и ан...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.