В обновлении Android-приложения с 10 млн установок выявлен вредоносный кодВ мобильном приложении для сканирования штриховых кодов Barcode Scanner выявлена подстановка вредоносного кода. Пользователи стали жаловаться на автоматическое открытие других сайтов в браузере и появление всплывающих окон с предложениями по установке фиктивных антивирусных программ.
Причиной вредоносной активности стало декабрьское обновление приложения. Пока не ясно, внедрение вредоносного кода было произведено в результате компрометации инфраструктуры, смены владельца или изменения намерений разработчиков. Вредоносная вставка классифицируется антивирусным ПО как троян Android/Trojan.HiddenAds.AdQR, осуществляющий подстановку рекламы.
Google уже удалила приложение из каталога Google Play.
Источник: malwarebytes
@proupnews