Barcode Scanner стал зловредом при переходе в другие руки

Татьяна Никитина 18 Февраля 2021 - 14:20

...

Barcode Scanner стал зловредом при переходе в другие руки

Через несколько дней после публикации сообщения о внезапной метаморфозе Android-приложения Barcode Scanner компания LavaBird, от имени которой вышел вредоносный апдейт, прислала в Malwarebytes письмо с объяснением ситуации. По словам отправителя, виновником изменения поведения популярного сканера штрихкодов является нынешний владелец проекта, пожелавший протестировать ключ подписи разработчика и пароль перед покупкой.

Напомним, с выходом обновления 1.68 программа Barcode Scanner, на счету которой числилось 10 млн загрузок с Google Play, стала заваливать пользователей непрошеной рекламой. В Malwarebytes новый вариант сканера признали троянским, и Google пришлось изъять его из доступа в магазине.

На тот момент комментариев от LavaBird не последовало, однако позже ситуация прояснилась. В своем письме представители компании утверждают, что осуществляли лишь посреднические функции при перепродаже проекта: купили его 23 ноября прошлого года и договорились о последующей продаже 25 ноября. Покупателем являлась некая группа The space team.

По условиям сделки покупателю был предоставлен доступ к консоли Barcode Scanner — тот пожелал вначале убедиться в работоспособности ключа подписи и пароля, а также добавить свою аналитику. В итоге 27 ноября на Google Play был выложен апдейт 1.67 — видимо, уже с вредоносным кодом, но еще под именем LavaBird. Обновление 1.68 появилось 4 декабря, и тогда же Barcode Scanner начал демонстрировать изменения в поведении.

Седьмого декабря сделка по купле-продаже была завершена. Новый владелец, The space team, выпустил Barcode Scanner 1.69, с той же зловредной функциональностью. К концу декабря злоумышленники начали прятать свой код, применяя обфускацию, и успели выпустить еще несколько обновлений до изгнания с Google Play.

К сожалению, покупатель в данном случае был найден по сарафанному радио, и LavaBird совершила ошибку, не проверив его благонадежность. В итоге ее репутация пострадала, а злоумышленники получили шанс протащить в магазин Google свой код в обход политик безопасности.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 03 Апреля 2026 - 09:37

Соответствие законодательству РФ Корпорации Государство Биометрические системы аутентификации

Операторы смогут подтверждать аккаунты на Госуслугах и ЕБС

Согласно проекту постановления правительства, разработанному Минцифры, операторы связи смогут подтверждать учётные записи на Госуслугах и данные в Единой биометрической системе (ЕБС). Такая возможность будет доступна не только россиянам, но и иностранным гражданам.

Проект постановления опубликован на портале проектов нормативных правовых актов. Его основная цель — подключить к этой работе операторов связи, многие из которых располагают разветвлённой сетью розничных салонов.

Сейчас для подтверждения учётной записи на Госуслугах или сдачи биометрических данных в ЕБС необходимо лично посетить МФЦ или офис банка-партнёра.

Как пояснили в Минцифры в ответ на запрос ТАСС, такая возможность будет удобна как российским гражданам, так и иностранцам. Им необходим аккаунт на Госуслугах и подтверждённая биометрия для оформления российской СИМ-карты, открытия банковского счёта и полноценного использования приложения ruID.

«Если вы самостоятельно регистрируете её через приложение „Госуслуги Биометрия“, вам будут доступны только простые сервисы: например, оплата покупок на кассе или проезда в метро. Для более высокорисковых операций нужна подтверждённая биометрия. Она позволяет, например, удалённо открыть счёт в новом банке. Для получения такого полного доступа нужно обязательно прийти с паспортом в отделение банка и подтвердить личность очно», — уточнили в Минцифры.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!