Barcode Scanner стал зловредом при переходе в другие руки

Татьяна Никитина 18 Февраля 2021 - 14:20

...

Barcode Scanner стал зловредом при переходе в другие руки

Через несколько дней после публикации сообщения о внезапной метаморфозе Android-приложения Barcode Scanner компания LavaBird, от имени которой вышел вредоносный апдейт, прислала в Malwarebytes письмо с объяснением ситуации. По словам отправителя, виновником изменения поведения популярного сканера штрихкодов является нынешний владелец проекта, пожелавший протестировать ключ подписи разработчика и пароль перед покупкой.

Напомним, с выходом обновления 1.68 программа Barcode Scanner, на счету которой числилось 10 млн загрузок с Google Play, стала заваливать пользователей непрошеной рекламой. В Malwarebytes новый вариант сканера признали троянским, и Google пришлось изъять его из доступа в магазине.

На тот момент комментариев от LavaBird не последовало, однако позже ситуация прояснилась. В своем письме представители компании утверждают, что осуществляли лишь посреднические функции при перепродаже проекта: купили его 23 ноября прошлого года и договорились о последующей продаже 25 ноября. Покупателем являлась некая группа The space team.

По условиям сделки покупателю был предоставлен доступ к консоли Barcode Scanner — тот пожелал вначале убедиться в работоспособности ключа подписи и пароля, а также добавить свою аналитику. В итоге 27 ноября на Google Play был выложен апдейт 1.67 — видимо, уже с вредоносным кодом, но еще под именем LavaBird. Обновление 1.68 появилось 4 декабря, и тогда же Barcode Scanner начал демонстрировать изменения в поведении.

Седьмого декабря сделка по купле-продаже была завершена. Новый владелец, The space team, выпустил Barcode Scanner 1.69, с той же зловредной функциональностью. К концу декабря злоумышленники начали прятать свой код, применяя обфускацию, и успели выпустить еще несколько обновлений до изгнания с Google Play.

К сожалению, покупатель в данном случае был найден по сарафанному радио, и LavaBird совершила ошибку, не проверив его благонадежность. В итоге ее репутация пострадала, а злоумышленники получили шанс протащить в магазин Google свой код в обход политик безопасности.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Яков Шпунт 11 Февраля 2026 - 14:26

Ботнет DDoS-атаки Домашние пользователи

Злоумышленники научились использовать умные кормушки для слежки

Злоумышленники могут использовать взломанные умные кормушки для животных для слежки за владельцами. Для получения информации применяются встроенные в устройства микрофоны и видеокамеры. Получив несанкционированный доступ, атакующие способны наблюдать за происходящим в помещении и перехватывать данные.

Об использовании таких устройств в криминальных целях рассказал агентству «Прайм» эксперт Kaspersky ICS CERT Владимир Дащенко.

«Это уже не гипотетическая угроза: известны случаи взлома домашних камер, видеонянь, кормушек для животных и других умных приборов», — предупреждает эксперт.

По словам Владимира Дащенко, вопросам кибербезопасности таких устройств часто не уделяется должного внимания. Между тем любое оборудование с доступом в интернет может стать точкой входа для злоумышленников.

Скомпрометированные устройства могут использоваться и для атак на другие элементы домашней сети — например, смартфоны или компьютеры. Кроме того, они способны становиться частью ботнетов, применяемых для DDoS-атак или майнинга криптовалют. На подобные риски почти год назад обращало внимание МВД России.

Среди признаков возможной компрометации умных устройств эксперт называет самопроизвольные отключения, резкие изменения сетевой активности, появление сообщений об ошибках или другие нетипичные события.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »