พบแอปแอนดรอยด์ Barcode Scanner ที่ให้บริการฟรีมาหลายปีแปลงร่างเป็นมัลแวร์

Malwarebytes รายงานถึงแอป Barcode Scanner ของ Lavabird LTD แอปเก่าที่ให้บริการมานานหลายปี และมีผู้ติดตั้งไปแล้วกว่า 10 ล้านครั้ง กลับอัพเดตแอปเมื่อเดือนธันวาคมที่ผ่านมาเพื่อแปลงตัวเองกลายเป็นมัลแวร์ประเภท Adware

หลังจากอัพเดตแล้วโทรศัพท์ที่ติดตั้ง Barcode Scanner จะเปิดเว็บโดยผู้ใช้ไม่ได้สั่งพร้อมกับขึ้นโฆษณาให้ผู้ใช้ติดตั้งแอปรักษาความปลอดภัยในเครื่อง

ทาง Malwarebytes ระบุว่าแอปฟรีที่อยู่ๆ กลายร่างเป็นมัลแวร์นั้นเกิดขึ้นได้เรื่อยๆ หลายครั้งเนื่องจากตัวแอปไปใช้ SDK ของผู้ให้บริการโฆษณาที่ไม่น่าเชื่อถือ และตัว SDK แปลงร่างกลายเป็นมัลแวร์ แต่ในกรณีของ Barcode Scanner นี้ทาง Malwarebytes พบว่าผู้พัฒนาจงใจใส่โค้ดมุ่งร้ายเข้าไปเอง

กูเกิลถอดแอปนี้ออกจาก Google Play เรียบร้อยแล้ว และหากใครเปิดบริการ Google Protected ไว้ก็น่าจะลบแอปนี้ออกไปโดยอัตโนมัติ แต่หากไม่ได้เปิดไว้ควรรีบลบแอปออกโดยเร็ว อย่างไรก็ดีกูเกิลยังไม่ได้ถอดแอปอื่นๆ ของ Lavabird ออกจาก Google Play โดยแอปที่เหลือไม่ได้รับความนิยมเท่า Barcode Scanner และมีอัตราการติดตั้งระดับหมื่นครั้งเท่านั้น

ที่มา – Malwarebytes

No Description

ภาพหน้าจอ Google Play บนแอนดรอยด์โดย mohamed_hassan

Topics: 
Android
Security