程序更新后破坏一千万部设备 网络专家向安卓用户发出警告

在MalwareBytes通知LAVABIRD之后,该应用程序已从谷歌商店中移除 (路透社)

网络安全专家已警告安卓用户注意谷歌商店中流行的免费条码扫码程序Barcode Scanner,据报道,该应用程序已经影响了多达1000万台设备。

来自MalwareBytes的网络安全专家自去年年底开始收到有关LAVABIRD开发的应用程序Barcode Scanner的报告,这项应用程序已被下载超过1000万次。

下载该应用程序的用户报告称,安卓设备上的默认浏览器会被突然自行启动以展示广告。

MalwareBytes收到通知称,造成这一问题的主要原因是应用程序Barcode Scanner。而在MalwareBytes通知LAVABIRD之后,该应用程序已从谷歌商店中移除。

这款问世多年的应用程序在去年12月的更新之后,变成了一款被植入恶意广告程序的应用。

MalwareBytes的专家在网络上透露了这种威胁,他们表示,“在Barcode Scanner的案例中,添加的恶意代码并不存在于该应用程序的早期版本中,此外,所添加的恶意代码具有极高的隐蔽性,以躲避检测。”

在相关研究中,专家们还分享了一个简短的视频,以展示可疑代码的实际作用。

用户们报告称,该应用程序的最新版本会在浏览器中自动激活广告,并且浏览器会进入垃圾邮件页面,出现令人讨厌的广告并试图让目标用户下载应用程序。

如果您以前下载过该应用程序,Malwarebytes建议您手动删除该应用程序。

Malwarebytes补充称,“很难说该应用程序在变成恶意软件之前,已在谷歌商店中度过了多长的时间。根据数量巨大的证明过程和用户评论,我们对它多年来的存在也产生了疑问。如果说一次更新就能让它变成一种恶意程序,那这也太可怕了。那么,这难道是在很久之前就已经计划好的措施吗?这项程序一直等到用户数量达到最高值,才打出致命一击?我想我们永远无法知道真相。”

来源 : 电子网站