Android-skadevare

Populær strekkode-skanner til Android ble plutselig ondsinnet – sjekk hvilken versjon du har installert

Barcode Scanner er nå fjernet fra Google Play.

Dette er den ondsinnede strekkode-skanneren som nå er fjernet fra Google Play.
Dette er den ondsinnede strekkode-skanneren som nå er fjernet fra Google Play. (Foto: Malwarebytes)

Barcode Scanner er nå fjernet fra Google Play.

Apper som lar deg skanne strekkoder og QR-koder med mobilen er generelt en populær app-kategori på Google Play, og nå viser det seg at en av dem har bedrevet mer tvilsomme aktiviteter på siden. 

Sikkerhetsselskapet Malwarebytes rapporterer at en app kalt Barcode Scanner nå er fjernet fra Google Play etter at selskapet oppdaget ondsinnet adferd som plasserer appen i skadevare-kategorien.

10 millioner nedlastinger

Appen hadde over 10 millioner nedlastinger på Google Play da den ble fjernet, og har dermed mest sannsynlig vært tilgjengelig i butikken i lengre tid.

Ifølge Malwarebytes skal appen i utgangspunktet ha vært en legitim app som fungerte som annonsert, og det var først gjennom en oppdatering som inneholdt ondsinnet kode at den endret karakter. Den aktuelle oppdateringen skal ha blitt sluppet i desember.

Sikkerhetsselskapet begynte å etterforske appen etter at stadig flere brukere begynt å melde om aggressive annonser som ble vist gjennom å automatisk åpne standardnettleseren på mobilen – helt uten noe innblanding fra brukeren selv. Klagene ble gjort til kjenne blant annet på Malwarebytes eget forum.

Det som gjør denne saken mer forvirrende enn vanlig er at det finnes flere andre apper med nøyaktig det samme navnet på Google Play – deriblant en meget populær en med over 100 millioner nedlastinger.

Bombet med negative anmeldelser

På grunn av det identiske navnet, Barcode Scanner, har brukere forvekslet denne med den ondsinnede appen, og som et resultat har brukere begynt å «bombe» den med negative anmeldelser på Google Play.

Mange brukere forsøker i skrivende stund å rette på misforståelsen i kommentarfeltet på appens Google Play-side, og også utgiveren selv opplyser i beskrivelsen at deres app ikke viser annonser.

Utgiveren av den ondsinnede versjonen heter Lavabird LTD, så om du vet du har installert en strekkode-skanner på mobilen kan det være verdt å sjekke hvilken versjon man har.

Malwarebytes skriver at saken illustrerer hvor enkelt det er å omgå sikkerhetsmekanismene hos Google Play simpelthen ved å legge til ondsinnet kode på et senere tidspunkt, etter at appen har fungert normalt i lang tid.

– Det er vanskelig å si hvor lenge Barcode Scanner har ligget hos Google Play som en legitim app før den ble ondsinnet. Basert på det høye antallet installeringer og tilbakemeldinger fra brukere mistenker vi at den har vært der i årevis. Det er skremmende at en app via én oppdatering kan bli ondsinnet og gå under radaren til Google Play Protect, skriver selskapet.

Les også

Kommentarer (6)

Kommentarer (6)
Til toppen