用户快删!Play商店下载破千万「超夯App」 更新后变恶意软体
资安公司Malwarebytes发现,在Google Play商店下载超过1000万次的QR扫描器「Barcode Scanner」,在一次更新后从正常App变成恶意软体。即使Google Play商店已于12月初删除,但无法从用户设备中清除,必须用户自行删掉。
▲QR扫描器App在更新后变成恶意软体。(图/翻摄自外媒xatakandroid)
最开始有用户报告,该App会透过默认浏览器突然打开广告。研究人员发现,Barcode Scanner在去年12月的版本更新中,遭植入广告木马程式,先前版本从没出现过这状况。
研究人员指出,有很多方法可以使App不断投放广告,一种是软体开发工具包(SDK)允许第三方公司在该App内显示广告,这是一种通用的赚钱方式,尤其是对免费App来说。
不过Malwarebytes表示,似乎是Barcode Scanner软体本身会打开浏览器代码,而该App添加恶意代码,且先前版本并没有这些东西,且里头代码还有处理过,以防被侦测到。