A Google nagyon sokat tesz azért, hogy a Play Áruház szinte végtelen alkalmazást felvonultató kínálata tiszta maradjon. Folyamatosan vezet be olyan fejlesztéseket, amelyekkel emeli a biztonság szintjét. Ennek ellenére azonban időről időre előkerülnek olyan veszélyes szoftverek, amik esetenként széles közönséget tudnak elérni.
Az okostelefonok kameráját nagyon sok dologra lehet használni, például a különböző kódoknak az olvasására is. És mivel sokáig a mobilok erre nem kínáltak gyári megoldást, éppen ezért az emberek maguknak töltöttek le különböző szkennereket. Most egy népszerűbb kódolvasóról derült ki, hogy van olyan „extra funkció” benne, ami nem a felhasználó érdekét szolgálja.
A Barcode Scanner applikáció évek óta üzemelt teljesen tisztán és ingyenesen. A program olyannyira népszerű volt, hogy az egyébként nagyon széles kínálatban több mint 10 millió letöltést tudott összehozni. Ezt annak köszönhetően érte el, hogy tényleg jó funkciókkal szolgált a vásárlók számára, így mindenki örömmel telepítette. Tavaly decemberig minden rendben ment, azonban akkor egy olyan frissítést kapott, ami gyökeresen megváltoztatta a helyzetet.
A december 4-én bekövetkezett frissítés látszólag semmi érdekes újítást nem hozott, valójában azonban ez a program indulása óta a legfontosabb frissítése volt, de egyáltalán nem a jó értelemben. Rosszindulatú kód került bele, ami az applikáció vesztét eredményezte most, eddig viszont vígan fertőzött, és nagyon nehéz azt megmondani, hogy mennyi készülék tekinthető az áldozatának.
A fejlesztő nagy valószínűséggel szeretett volna jelentősebb bevételre szert tenni, és ezért dönthetett úgy, hogy malware appot farag az egyébként hosszú ideje megbízhatóan működő szoftveréből. Miután sikeresen megkerülte a Play Protect biztonsági rendszerét, a készítő úgy érezhette, hogy sínen van, de a Malwarebytes szakembere sikeresen felfedte a szolgáltatás sötét oldalát. Nathan Collier arról is megbizonyosodott, hogy a fejlesztő gondoskodhatott a kártékony kódnak az elhelyezéséről, mert a digitális hitelesítést megkapta a szóban forgó frissítés.
A Malwarebytes a beszámolójában elárulta, hogy egészen pontosan az a Barcode Scanner applikáció érintett az ügyben, ami a LavaBird Ltd. fejlesztése. Ezt azért kell kiemelni, mert nagyon sok hasonló nevű program van ugyanerre a feladatra, és azoknak nem szabad a rossz hírét kelteni egyetlen problémás szoftver miatt. Az appban az Android/Trojan.HiddenAds.AdQR kártevő bukkant fel, ami az alapértelmezett böngészőben önhatalmúan irányíthatta a vásárlókat kétes weboldalakra.
A Google mostanra eltávolította a kínálatából a programot, ugyanakkor ez nem jelenti azt, hogy a felhasználók készülékeiről is eltűnt volna a szoftver. Akik korábban telepítették a 2020 decemberi frissítését a Barcode Scanner alkalmazásnak, azok továbbra is veszélynek vannak kitéve. Ezt a felhasználóknak maguknak kell eltávolítania. Bízunk benne, hogy ezt minél előbb megteszi majd mindenki.
Reméljük, hogy a Google számára tanulságos volt ez az ügy, és a jövőben a vállalat az ilyen esetekre is be fog vezetni valamilyen szűrést. Amíg egyetlen frissítéssel ilyen veszélyes dolgokat lehet tenni, addig azért nem árt az óvatosság, de teljesen biztonságba nem igazán érezhetik magukat a felhasználók. Fontos, hogy az emberek tudatosan használják az eszközeiket, és figyeljenek arra, ha valami szokatlant produkál a mobiljuk.
