Google Play Store'daki bazı popüler uygulamalar ilk bakışta zararsız görünebilir ancak Malwarebytes'in yeni bir raporu bize uygulamaların değişebileceğini her zaman hatırlamamız gerektiğini hatırlatıyor. Amerikalı bir güvenlik yazılımı geliştiricisi, barkod taramaya yönelik popüler bir uygulamaya kötü amaçlı yazılım bulaştığını keşfetti.
Barkod Tarayıcı olarak adlandırılan söz konusu ücretsiz uygulamanın arkasında Lavabird bulunuyor. Adından da anlaşılacağı üzere barkod ve QR kodları taramanızı sağlayan bir uygulamadır. Malwarebytes'e göre ücretsiz uygulamalar sıklıkla bazen biraz fazla agresif olma eğiliminde olan reklam geliştirme araçlarını kullansa da, bu uygulamada durum böyle değildi.
Uygulamanın, Aralık ayının başından itibaren kötü amaçlı kod satırları ekleyen son güncellemeyle değiştirildiği söyleniyor. Şirket bunun bir Truva atı olduğunu keşfetti. Android/Trojan.HiddenAds.AdQR. Kötü amaçlı kodun, tespit edilmekten kaçınmak için güçlü bir gizleme (yani kaynak kodunu önemli ölçüde gizleme) kullandığı da söyleniyor.
Kötü amaçlı yazılım, otomatik olarak bir İnternet tarayıcısı başlatarak, sahte sayfalar yükleyerek ve kullanıcılardan kötü amaçlı uygulamalar yüklemelerini isteyerek kullanıcıları hedef aldı. Uygulamada kötü amaçlı yazılım keşfedilmeden önce oldukça popülerdi. Google Play Store'da 70'den fazla incelemeyle dört yıldız aldı ve 10 milyondan fazla kullanıcı tarafından yüklendi. Malwarebytes raporuna göre mağazadan kaldırıldı. Telefonunuza yüklediyseniz hemen silin.
İlginizi çekebilir
