用戶快刪!Play商店下載破千萬「超夯App」 更新後變惡意軟體

記者林妤柔綜合報導

資安公司Malwarebytes發現,在Google Play商店下載超過1000萬次的QR掃描器「Barcode Scanner」,在一次更新後從正常App變成惡意軟體。即使Google Play商店已於12月初刪除,但無法用戶設備中清除,必須用戶自行刪掉。

▲QR掃描器App在更新後變成惡意軟體。(圖/翻攝自外媒xatakandroid)

最開始有用戶報告,該App會透過默認瀏覽器突然打開廣告研究人員發現,Barcode Scanner在去年12月的版本更新中,遭植入廣告木馬程式,先前版本從沒出現過這狀況

研究人員指出,有很多方法可以使App不斷投放廣告,一種是軟體開發工具包(SDK)允許第三方公司在該App內顯示廣告,這是一種通用的賺錢方式,尤其是對免費App來說。

不過Malwarebytes表示,似乎是Barcode Scanner軟體本身會打開瀏覽器代碼,而該App添加惡意代碼,且先前版本並沒有這些東西,且裡頭代碼還有處理過,以防被偵測到。