10 miljoonaa kertaa ladattu Android-sovellus muuttui yhtäkkiä haitalliseksi

Barcode Scannerin tapaus on hämmentävä ja varoittava esimerkki siitä, miten vaikeaa haittaohjelmilta suojautuminen voi olla.

Barcode Scannerin käyttäjillä ei ollut syytä epäillä mitään pahaa.

9.2.2021 7:00

Jopa vuosikausia saatavilla ollut ja täysin kunnolliseksi osoittautunut sovellus voi yhtäkkiä muuttua haitalliseksi. Tietoturvayhtiö Malwarebytes kertoo Androidille Google Playssa tarjotun Barcode Scannerin tarinan.

Qr-koodien lukuun ja viivakoodien luomiseen tarkoitettu ilmaissovellus oli ladattu yli 10 miljoonaa kertaa, kunnes yksi päivitys joulukuun alkupuolella muutti sovelluksen mainoksia ylettömästi syöttäväksi haitakkeeksi. Mainokset ohjasivat käyttäjät epäilyttävien sovellusten äärelle.

Tapaus ei ole ensimmäinen laatuaan. Luotettuja sovelluksia on välillä kääntynyt vaarallisiksi jonkun toisen kuin alkuperäisen kehittäjän käsissä. Kehittäjä on esimerkiksi saattanut aloittaa yhteistyön kehnon kumppanin kanssa.

Barcode Scannerin haittapäivitys tuli kuitenkin samasta lähteestä kuin sovelluksen aiemmat kunnolliset päivitykset. Todisteena tästä päivitystä koristi sama digitaalinen allekirjoitus. Päivitys myös lisäsi koodia, jonka tarkoitus oli vaikeuttaa haittaohjelman tunnistamista.

Kehittäjän motiivi luotetun sovelluksen ansoittamiseksi ei ole tiedossa.

– Minua hämmentää, että suositun sovelluksen kehittäjä muuttaisi sen haittaohjelmaksi. Oliko tämä juoni koko ajan, että sovelluksen annetaan olla hiljaisena ja odotetaan iskua, kun se nousee suosioon? Ilmeisesti emme koskaan saa tietää, pohtii Malwarebytesin mobiilihaittaohjelmien asiantuntija Nathan Collier.

Google on poistanut Barcode Scannerin Play-kaupastaan, mutta se voi edelleen olla asennettuna lukuisissa puhelimissa. Jos sinulla on tämä sovellus, poista se heti.

Huomaa, että Barcode Scanner -nimisiä sovelluksia voi olla useampi. Nyt haitalliseksi osoittautunut sovellus oli Lavabirdin julkaisema.

Osion tuoreimmat

Luitko jo nämä?