Google Play 商店已主动为其平台上托管的应用程序提供全面的保护机制。也就是说,黑客有时会领先一步,最新的例子是由 Lavabird 开发的 Barcode Scanner 应用程序,它已经变成了一种恶意软件,为最近安装了该应用程序或已经使用该应用程序多年的无辜用户提供了应用程序。Malwarebytes 于2020 年 12 月4日发现该应用程序确实具有 SDK 恶意软件,可以从第三方提供商处播放广告。
据 Malwarebytes 称,他们的一位论坛顾客报告说,手机上的默认浏览器会弹出广告。后来一位用户名为 Anon00 的顾客在他的手机上发现了 Barcode Scanner 应用程序,该应用程序已经安装了很长时间,结果证明是罪魁祸首。
在上次更新之前,该应用程序很干净,发布更新后发现它很邪恶。该应用程序使用大量混淆来防止 Play Store 安全机制进行任何检测,Malwarebytes在应用程序代码中检测到恶意的“Android/Trojan.HiddenAds.AdQR”。
该应用程序被报告给 Google 并立即从 Play 商店中删除。但是,对于在手机上安装该应用程序的谦逊用户,需要尽快手动卸载它。
下载量超过 1000 万,不幸的是,经过多年的信任,条形码扫描仪应用程序确实很糟糕。从第三方客户的广告中赚钱的意图促使开发人员做出背叛用户的决定,或者某些黑客接管了该应用程序,也为不知情的开发人员插入了恶意软件。
在这种情况下,第一种情况更有可能,因为 Lavabird 于 2020 年 3 月在英国注册,尽管制造商 Dmytro Kizema 位于乌克兰。在检查网站时,事情看起来并不乐观,因为只有电子邮件地址可用。
来自同一开发人员的其他应用程序包括加速您的手机、浏览器和键盘应用程序的应用程序。目前,您需要远离开发人员的任何内容,并仔细检查您的手机上是否安装了 Lavabird 的 Barcode Scanner 应用程序。