Главная   Аналитика   Безопасность    Наука и технологии   Проекты    Soft   Hard   О том, о сём    Контакты

Приложение Barcode Scanner за один день превратилось во вредоносное, владевшая им компания отрицает свою вину

18.02.2021

Любопытная история разворачивается вокруг Android-приложения Barcode Scanner. Как явствует из названия, это приложение было создано для сканирования штрих- и QR-кодов. Оно прекрасно справлялось со своими обязанностями и могло похвастаться отличными отзывами и более чем 10 миллионами загрузок в Google Play Store. Ситуация изменилась буквально за один день в конце ноября прошлого года. Пользователи приложения начали массово жаловаться на нежелательную рекламу. Исследователи компании Malwarebytes установили, что обновление от 27 ноября внедрило в код Barcode Scanner вредоносное ПО Android/Trojan.HiddenAds.AdQR. Затем последовала еще серия обновлений, призванных скрыть это внедрение. Представители Malwarebytes уведомили Google Play Store о проблеме, и приложение было удалено из магазина.

Ситуация с превращением легитимных приложений во вредоносные за счет обновлений далеко не нова, в данном случае интересно другое. На момент выпуска обновления владельцем Barcode Scanner значилась фирма Lavabird Ltd., которую и обвинили в распространении вредоносного ПО. Теперь ее представители выступили с заявлением, которое может в корне изменить отношение к ситуации. Lavabird действительно занимается разработкой, покупкой и продажей приложений, но не имеет никакого отношения к созданию Barcode Scanner. По словам руководителей фирмы, минувшей осенью на них вышел некая компания, использовавшая ник the space team. Она выразила желание приобрести Barcode Scanner и просила Lavabird выступить посредником, учитывая ее опыт и экспертизу в работе с Android-приложениями.

После того, как все условия были согласованы, Lavabird приобрела приложение Barcode Scanner у разработчика. А затем предоставила the space team доступ к консоли приложения в Google Play для его проверки – это абсолютно нормальная в подобных случаях процедура. Но, вероятно, именно в этот момент в приложение и был внедрен вредоносный код. 7 декабря сделка была завершена, и приложение официально перешло на учетную запись the space team. Но вредоносным оно стало в момент, когда им владела фирма Lavabird, которую и обвинили в распространении зловреда. Если эта версия событий соответствует истине, то разработчикам и посредникам рынка стоит серьезно задуматься: налицо новый способ мошенничества. Представители Lavabird признают, что репутации их фирмы нанесен серьезный ущерб и заявляют, что «получили урок, который запомнят на всю жизнь».

Источник: ZDNet

Тема:Безопасность

© 2014. ИТ-Текст. Все права защищены.