Czytniki kodów QR zainfekowały 500 tys. urządzeń z Androidem

Specjaliści z SophosLabs odkryli w Google Play Store zainfekowane czytniki kodów QR. Aplikacje zawierające malware zostały pobrane ponad 500 tys. razy zanim je ze sklepu usunięto.

Wczoraj pisałem o luce w systemie bezpieczeństwa funkcji kamery w iOS 11, służącej do czytania kodów QR. Hakerzy mogą ją wykorzystać do przekierowania użytkownika na fałszywą stronę, by wyłudzić jego loginy i hasła, a być może także okraść z pieniędzy.

Okazuje się jednak, że czytniki kodów QR mogą stanowić zagrożenie także na Androidzie.. Specjaliści z firmy SophosLabs wykryli w Google Play Store kilka takich aplikacji zainfekowanych malware. Zanim udało się je ze sklepu usunąć, zostały pobrane ponad pół miliona razy.

Eksperci w kilku aplikacjach wykryli malware o nazwie Andr/HiddnAd-AJ, a znajdowało się ono w sześciu skanerach kodów QR oraz programie o nazwie “Smart Compass”. Aplikacje zostały odpowiednio spreparowane, by ich prawdziwe przeznaczenie nie zostało wykryte przedwcześnie. Przez jakiś czas zachowywały się normalnie oferując funkcje, do których rzekomo je zaprojektowano. Jednak po kilku godzinach użytkowania, aktywowały się ich ukryte składniki.

Dobrą wiadomością jest to, że malware nie było szkodliwe, gdyż to typowe adaware, którego zadaniem jest wyświetlanie reklam. Po aktywacji użytkownikowi wyświetlano pełnoekranowe reklamy, a także otrzymywał powiadomienia z reklamowymi linkami.

Wprawdzie Google stara się oczyszczać swój sklep z zainfekowanych aplikacji, ale jak widać przegrywa tę walkę. Jedno zagrożenie zostało na razie zażegnane, ale możemy być pewni, że wkrótce usłyszymy o kolejnych.

Źródło: Sophos.com