Ứng dụng quét mã vạch Barcode Scanner là phần mềm độc hại

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Ứng dụng quét mã vạch Barcode Scanner mới đây đã bị xóa khỏi Google Play sau khi bị phát hiện đã phân phối phần mềm độc hại lên điện thoại của hàng triệu người dùng thông qua một bản cập nhật.

barcodescanner_rgjb.png


Theo Gizmodo, Barcode Scanner là một ứng dụng đơn giản cung cấp cho người dùng khả năng đọc mã QR và tạo ra các mã vạch cơ bản, hữu ích cho những việc như mua hàng, kiểm tra nguồn gốc sản phẩm, đổi quà giảm giá... Ứng dụng này xuất hiện từ năm 2017 thuộc sở hữu của nhà phát triển Lavabird và có hơn 10 triệu lượt tải xuống.

Tuy nhiên, một loạt hoạt động độc hại gần đây đã được truy tìm lại liên quan đến ứng dụng này. Nhiều người dùng bắt đầu nhận thấy điều gì đó kỳ lạ đang xảy ra với điện thoại của họ như trình duyệt mặc định liên tục bị tấn công và chuyển hướng đến các quảng cáo ngẫu nhiên hay gây ra sự gián đoạn trong quá trình sử dụng. Sau khi nhiều nạn nhân viết về trải nghiệm của họ trên một diễn đàn web, một người dùng cuối đã hướng nguyên nhân đến ứng dụng Barcode Scanner.

Các nhà nghiên cứu và Malwarebytes đã xác minh chính ứng dụng này là thủ phạm và phát hành một báo cáo mới cho thấy nó đã phân phối phần mềm độc hại liên quan quảng cáo đến điện thoại của người dùng, có thể thông qua bản cập nhật tháng 12. Các nhà nghiên cứu cho biết bản cập nhật đã làm hỏng ứng dụng lành tính trước đây, biến nó từ “một máy quét vô tội hoàn toàn trở thành phần mềm độc hại”.

Các chuyên gia bảo mật cho biết “thật đáng sợ rằng với một bản cập nhật, một ứng dụng có thể trở nên độc hại khi nằm dưới sự kiểm soát của Google Play Protect. Tôi thấy khó hiểu khi một nhà phát triển ứng dụng có một ứng dụng phổ biến lại biến nó thành phần mềm độc hại. Liệu đây có phải là kế hoạch để một ứng dụng nằm im, chờ tấn công sau khi nó trở nên phổ biến? Tôi đoán chúng ta sẽ không bao giờ biết được”.

Họ cũng nhấn mạnh phần mềm độc hại phân phối quảng cáo của Barcode hoàn toàn khác với các SDK quảng cáo cơ bản - các chương trình được nhà xuất bản sử dụng để khởi chạy quảng cáo trong ứng dụng cho mục đích kiếm tiền.

Mặc dù Google đã loại bỏ Barcode Scanner khỏi cửa hàng ứng dụng nhưng nó không biến mất khỏi các thiết bị bị ảnh hưởng. Người dùng ứng dụng sẽ phải gỡ cài đặt thủ công khỏi điện thoại của họ.

Theo Thanh Niên​
 
Bên trên