10 millioner hadde appen installert, så startet reklamen

Barcode Scanner, en QR-kodescanner fra Lavabird, ble oppdatert 4. desember.

Barcode Scanner serverte en stygg oppdatering i desember

Det skulle Lavabird aldri ha gjort, for det de aktiverte i appen som berørte over 10 millioner installasjoner advarte de ikke om på forhånd: reklame, og det “system wide” – se selv på videon fra Malwarebytes:

Oppdaget Android/Trojan.HiddenAds.AdQR-trojaner

Problemet er hvor mange rettigheter en slik app får, for som du ser av aktiviteten over tar den jo over nettleseren og sender brukerne til snuskete nettsider.

Annonse

Etter at Malwarebytes gjorde Google oppmerksomme på hva appen drev med, ble den kastet ut fra Google Play Store.

Malwarebytes forklarer at “i dette tilfellet så hadde den skadelige koden blitt lagt til manuelt og var ikke å finne i de eldre versjonen. I tillegg brukte utviklerne teknikker for å prøve å skjule denne koden”. Malwarebytes undersøkte signaturene mot de rene eldre versjonene, og kan bekrefte at samme sertifikat ble brukt.

Den aktuelle appen har MD5: A922F91BAF324FA07B3C40846EBBFE30 og pakkenavnet er: com.qrcodescanner.barcodescanner

Appen var godt likt før dette stuntet:

Kilde:
Malwarebytes

Annonse
Annonse