Специалисты по цифровой безопасности из компании MalwareBytes обнаружили, что популярное приложение для Android под названием Barcode Scanner превратилось во вредоносное ПО, самостоятельно открывающее браузер и демонстрирующее навязчивую рекламу.
Разработчиком приложения для сканирования штрих-кодов является компания Lavabird Ltd., которая в течение нескольких лет успешно распространяла его через официальный магазин цифрового контента Google. За несколько лет приложение получило хорошую репутацию, его скачали и установили более 10 млн раз.
Это приложение даже было частью программы Google Play Pass, которая позволяет пользователям Android платить 4,99 доллара в месяц или 29,99 долларов в год за установку неограниченного количества приложений без дополнительной платы за них. Подписчик и до пяти членов группы/семьи могли пользоваться приложением одновременно.
Всё изменилось в декабре, когда разработчики выпустили очередное обновление. После него приложение начало рекламировать приложения для очистки Android-смартфонов от ненужных файлов и продления время работы без подзарядки. Да, это ПО действительно удаляло оставшиеся после удаления других приложений файлы, однако при этом пользователи подтвердили, что смартфон стал слишком часто демонстрировать рекламный контент.
Стоит отметить, что в Google Play представлено множество альтернатив, кроме того, для сканирования штрих-кодов можно использовать приложение Google Lens, которое доступно на большом количестве смартфонов.