И компания Google, и специалисты по безопасности настоятельно рекомендуют скачивать мобильные приложения только из официальных магазинов вроде Google Play. Впрочем, даже в этом случае пользователи не могут быть в полной безопасности. Это доказывает отчёт специализирующейся на кибербезопасности фирмы Malwarebytes.
Эксперты Malwarebytes сообщили, что в конце декабря стали наблюдать жалобы пользователей, сообщавших о внезапных рекламных объявлениях во время использования «родного» браузера. Самое странное, что никто из них до этого не устанавливал новые приложения, которые могли бы послужить причиной такого поведения мобильных устройств. В итоге один из пользователей всё же сумел обнаружить, что источником этой назойливой рекламы стало давно установленное приложение для сканирования штрих- и QR-кодов Barcode Scanner.
Barcode Scanner существует уже много лет, и за всё время приложение успели установить из Google Play более 10 миллионов раз. Оказалось, что вредоносная функциональность появилась в нём с одним из последних обновлений, выпущенных в начале декабря. В ходе анализа кода программы выяснилось, что разработчики добавили в него вредоносный код, скрыв его от обнаружения системой безопасности Google Play.
Сотрудники Malwarebytes незамедлительно сообщили о находке в Google, после чего приложение было удалено из Google Play. Впрочем, оно всё ещё может оставаться на устройствах пользователей. Эксперты советуют поскорее удалить его.