Barcode Scanner là một ứng dụng đơn giản, nhưng rất phổ biến trên điện thoại di động. Nhiều người dùng đã cài đặt ứng dụng này trong nhiều năm liền. Theo thống kê mới nhất, Barcode Scanner đã có hơn mười triệu lượt tải về từ cửa hàng Google Play.
Hiện nay, Google đã gỡ ứng dụng này khỏi cửa hàng ứng dụng, nhưng các chuyên gia đã trích xuất từ bản nhớ tạm của Google và xác định bản cập nhật đã được phát hành vào ngày 4/12/2020.
Ứng dụng Barcode Scanner trên cửa hàng Google Play
Phần lớn các ứng dụng miễn phí trên Google Play đều có chứa quảng cáo. Các nhà phát triển thực hiện điều này bằng cách đưa SDK quảng cáo vào mã của ứng dụng. SDK quảng cáo có thể đến từ các công ty bên thứ ba và mang lại nguồn doanh thu cho nhà phát triển ứng dụng. Đó là một tình huống đôi bên cùng có lợi cho tất cả khi người dùng được sử dụng ứng dụng miễn phí, nhà phát triển ứng dụng và nhà phát triển SDK quảng cáo được trả tiền.
Trong trường hợp của ứng dụng Barcode Scanner, phần quảng cáo độc hại được đưa vào trong bản cập nhật gần đây với các đoạn mã được làm nhiễu rất nhiều để tránh bị phát hiện. Sau khi kiểm tra chữ ký điện tử của hai bản cập nhật, các chuyên gia xác định chúng đến từ một nhà phát triển. Ứng dụng được gán nhãn độc hại với tên “Android/Trojan.HiddenAds.AdQR”.
Khi người dùng tải về bản cập nhật, ứng dụng nhanh chóng mở các trang web quảng cáo trên trình duyệt để khuyến khích người dùng tải về một ứng dụng độc hại khác.
Mặc dù, Google đã gỡ ứng dụng khỏi cửa hàng Google Play nhưng ứng dụng vẫn tồn tại trên thiết bị của người dùng đã cài đặt. Vì vậy, người dùng phải tự gỡ bỏ ứng dụng Barcode Scanner và các ứng dụng được gợi ý theo quảng cáo.
Đăng Thứ
09:00 | 25/05/2022
17:00 | 28/07/2021
14:00 | 30/09/2022
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024