Một số ứng dụng phổ biến trên Cửa hàng Google Play thoạt nhìn có vẻ vô hại nhưng báo cáo mới từ Malwarebytes nhắc nhở chúng ta rằng chúng ta nên luôn nhớ rằng các ứng dụng có thể thay đổi. Một nhà phát triển phần mềm bảo mật người Mỹ đã phát hiện ra rằng một ứng dụng phổ biến để quét mã vạch bị nhiễm phần mềm độc hại.
Lavabird đứng đằng sau ứng dụng miễn phí được đề cập, được gọi đơn giản là Máy quét mã vạch. Đúng như tên gọi, đây là một ứng dụng cho phép bạn quét mã vạch và mã QR. Mặc dù các ứng dụng miễn phí thường sử dụng phần mềm quảng cáo đôi khi có xu hướng hơi quá hung hãn, nhưng theo Malwarebytes, ứng dụng này lại không như vậy.
Ứng dụng này được cho là đã bị thay đổi bởi bản cập nhật mới nhất từ đầu tháng 12, trong đó có thêm dòng mã độc vào. Công ty đã phát hiện ra rằng đó là một con ngựa thành Troy, cụ thể là o Android/Trojan.HiddenAds.AdQR. Mã độc cũng được cho là đã sử dụng kỹ thuật làm xáo trộn mạnh (tức là làm xáo trộn đáng kể mã nguồn) để tránh bị phát hiện.
Phần mềm độc hại nhắm mục tiêu người dùng bằng cách tự động khởi chạy trình duyệt Internet, tải các trang giả mạo và nhắc người dùng cài đặt các ứng dụng độc hại. Trước khi phần mềm độc hại được phát hiện trong ứng dụng, nó đã rất phổ biến. Nó được xếp hạng bốn sao trên Cửa hàng Google Play với hơn 70 bài đánh giá và được hơn 10 triệu người dùng cài đặt. Dựa trên báo cáo của Malwarebytes, nó đã bị xóa khỏi cửa hàng. Nếu bạn đã cài đặt nó trên điện thoại, hãy xóa nó ngay lập tức.
Bạn có thể quan tâm đến
