แอปยอดนิยมบางแอปใน Google Play Store อาจดูไม่เป็นอันตรายเมื่อมองแวบแรก แต่รายงานใหม่จาก Malwarebytes เตือนเราว่าเราควรจำไว้เสมอว่าแอปสามารถเปลี่ยนแปลงได้ นักพัฒนาซอฟต์แวร์รักษาความปลอดภัยชาวอเมริกันได้ค้นพบว่าแอปพลิเคชันยอดนิยมสำหรับการสแกนบาร์โค้ดติดมัลแวร์
Lavabird อยู่เบื้องหลังแอปพลิเคชันฟรีดังกล่าว หรือเรียกง่ายๆ ว่าเครื่องสแกนบาร์โค้ด ตามชื่อเลย มันเป็นแอปพลิเคชั่นที่ให้คุณสแกนบาร์โค้ดและรหัส QR ได้ แม้ว่าแอปฟรีมักจะใช้แอดแวร์ซึ่งบางครั้งมีแนวโน้มที่จะก้าวร้าวเกินไปเล็กน้อย ตามข้อมูลของ Malwarebytes นั่นไม่ใช่กรณีของแอปนี้
แอปพลิเคชั่นดังกล่าวได้รับการเปลี่ยนแปลงโดยการอัปเดตล่าสุดตั้งแต่ต้นเดือนธันวาคม ซึ่งเพิ่มบรรทัดโค้ดที่เป็นอันตรายเข้าไป บริษัทค้นพบว่าเป็นม้าโทรจันโดยเฉพาะ o Android/Trojan.HiddenAds.AdQR. โค้ดที่เป็นอันตรายยังกล่าวอีกว่าใช้การทำให้สับสนอย่างมาก (เช่น การทำให้ซอร์สโค้ดสับสนอย่างมาก) เพื่อหลีกเลี่ยงการตรวจจับ
มัลแวร์กำหนดเป้าหมายผู้ใช้ด้วยการเปิดอินเทอร์เน็ตเบราว์เซอร์โดยอัตโนมัติ โหลดเพจปลอม และแจ้งให้ผู้ใช้ติดตั้งแอปพลิเคชันที่เป็นอันตราย ก่อนที่จะค้นพบมัลแวร์ในแอป ก็ได้รับความนิยมอย่างมาก มีคะแนนสี่ดาวบน Google Play Store พร้อมด้วยบทวิจารณ์มากกว่า 70 รายการและมีผู้ใช้มากกว่า 10 ล้านคนติดตั้ง ตามรายงานของ Malwarebytes ข้อมูลดังกล่าวได้ถูกลบออกจากร้านค้าแล้ว หากคุณติดตั้งไว้ในโทรศัพท์ ให้ลบออกทันที
คุณอาจจะสนใจ
