خبراء الأمن السيبراني يحذرون مستخدمي أندرويد من تطبيق باركود سكانر
حذر خبراء الأمن السيبراني مستخدمي أندرويد من تطبيق مشهور موجود في متجر "غوغل بلاي"، وأفادت التقارير بأنه أضر بعشر ملايين جهاز.
وبدأ خبراء الأمن السيبراني في مالوير بايتس (MalwareBytes) نهاية العام الماضي تلقي تقارير حول تطبيق "باركود سكانر" (Barcode Scanner) من لافابيرد (LAVABIRD)، الذي تم تحميله أكثر من ١٠ ملايين مرة.
وأبلغ المستخدمون الذين قاموا بتنزيل التطبيق أن الإعلانات كانت تفتح على المتصفح الافتراضي على جهاز أندرويد الخاص بهم بشكل مفاجئ من العدم.
وتلقت مؤسسة مالوير بايتس بلاغا مفاده أن سبب هذه المشكلة هو تطبيق "باركود سكانر"، وتم حذف التطبيق من متجر "غوغل بلاي" بعد قيام مالوير بايتس بإخطار شركة لافابيرد.
وتم اكتشاف أن التطبيق -الذي يبدو أنه ظل غير ضار سنوات- تحول إلى تطبيق "ممتلئ بالبرامج الضارة" بعد التحديث.
وكشف خبراء مالوير بايتس عن التهديد في منشور عبر الإنترنت، وقالوا "في حالة باركود سكانر، تمت إضافة شفرة ضارة لم تكن موجودة في الإصدارات السابقة من التطبيق. علاوة على ذلك، استخدمت الشفرة المضافة التعتيم الشديد لتجنب الكشف".
وفي دراستهم، شارك خبراء مالوير بايتس أيضا مقطع فيديو قصيرا يظهر الشفرة المشبوهة أثناء العمل.
وأبلغ المستخدمون بأن التحديث الجديد للتطبيق يشغل الإعلانات غير المرغوب فيها في المتصفح من العدم، ويتجه المتصفح إلى صفحة بريد عشوائي بها إعلان مزعج يحاول حمل المستخدم المستهدف على تنزيل تطبيق ما.
وإذا قمت بتنزيل "باركود سكانر" مسبقا، فإن مالوير بايتس تنصح بإزالة التطبيق يدويا.
وأضافت مالوير بايتس أنه "من الصعب معرفة المدة التي قضاها باركود سكانر في متجر غوغل بلاي كتطبيق شرعي قبل أن يصبح ضارا. واستنادا إلى العدد الكبير من عمليات التثبيت وتعليقات المستخدمين، نشك في وجوده منذ سنوات. إنه لأمر مخيف أنه مع تحديث واحد يمكن أن يتحول أحد التطبيقات إلى ضار. هل كان هذا هو المخطط طوال الوقت؟ أن يكون التطبيق في وضع الخمول، في انتظار الضربة الكبيرة بعد أن يصل إلى أكبر عدد من المستخدمين.