حذفت شركة جوجل تطبيقًا شهيرًا لقراءة الباركود لنظام أندرويد مع أكثر من 10 ملايين عملية تثبيت من متجر Google Play بعد أن اكتشف الباحثون أنه أصبح ضارًا بعد تحديث شهر ديسمبر 2020.
وبعد الخمول لسنوات، تم تحديث تطبيق Barcode Scanner – الذي كان شرعيًا سابقًا وتم تطويره بواسطة شركة Lavabird – ذاتيًا واستحوذ على أجهزة المستخدمين باستخدام التعليمات البرمجية الضارة.
وتم وضع علامة على تطبيق قراءة الباركود الآن بواسطة بائعي الأمان على أنه برنامج ضار.
وتضمن السلوك الضار الذي عانى منه الملايين من المستخدمين مشاهدة تشغيل المتصفح الافتراضي دون أي تفاعل من المستخدم وعرض الإعلانات التي تروج لتطبيقات أندرويد الأخرى، التي قد تكون ضارة.
وقال (ناثان كوليير) Nathan Collier، الباحث في شركة Malwarebytes: ثبت العديد من العملاء التطبيق عبر أجهزتهم المحمولة لفترات طويلة من الوقت، وبعد تحديثه في شهر ديسمبر، أصبح برنامجًا ضارًا.
يذكر أن هذه ليست المرة الأولى التي يتم فيها العثور على تعليمات برمجية ضارة في تطبيقات أندرويد.
وعادةً ما تتضمن مثل هذه الحوادث استخدام مجموعات تطوير البرامج SDK التابعة لجهات خارجية عبر الإصدارات المجانية من التطبيقات من أجل عرض الإعلانات لتحقيق الدخل.
ومع ذلك، في هذه الحالة، تم تجميع التعليمات البرمجية الخبيثة المبهمة والموقعة مع التطبيق وتثبيتها عبر أجهزة أكثر من 10 ملايين مستخدم في ضربة واحدة.
وأضاف كوليير: للتحقق من أن هذا التحديث من مطور التطبيق نفسه، تأكدنا أنه تم توقيعه بالشهادة الرقمية نفسها مثل الإصدارات السابقة الشرعية.
وقال الباحث: بالنظر إلى هدفه الخبيث، فقد تجاوزنا فئة الاكتشاف الأصلية من Adware إلى Trojan مباشرة، مع الكشف عن Android/Trojan.HiddenAds.AdQR.
وحذفت شركة جوجل تطبيق Barcode Scanner الذي طورته شركة Lavabird من متجر Google Play بعد تلقي المعلومات من Malwarebytes في شهر ديسمبر.
وبالرغم من ذلك، ربما لا يزال هناك ملايين الأجهزة الأخرى المتأثرة وتعرض إعلانات غير مرغوب فيها لقاعدة المستخدمين الخاصة بها.