ملايين المستخدمين معرضون للخطر بسبب تطبيق مشهور خدع الجميع .. سارع لحذفه بدون تردد
على الرغم من أن بعض هواتف أندرويد تسمح بالفعل بمسح رموز QR من تطبيق الكاميرا ، لا يزال العديد من المستخدمين يحتاجون إلى تطبيق تابع لجهة خارجية للاستمتاع بهذه الميزة. أحد أكثر التطبيقات شيوعًا كان Barcode Scanner ، والذي تم تنزيله أكثر من 10 ملايين في متجر غوغل بلاي ، والذي تمت إزالته الآن لتضمينه البرامج الضارة.
وجد باحثو Malwarebytes أن تحديث يناير للتطبيق على متجر غوغل بلاي قد تضمن رمزًا ضارًا في هذا التطبيق الشائع ، لذلك أبلغوا غوغل عن هذا الموقف مباشرةً.
أثناء التحقيق ، تم اكتشاف أن ماسح الباركود في التطبيق يستخدم العملية المعروفة في علوم الكمبيوتر باسم التشويش لمنع اكتشاف البرامج الضارة. أكد فريق Malwarebytes أن مطور التطبيق هو نفسه الذي قام بحقن حصان طروادة في الكود ، لذلك لم يكن ثغرة أمنية استغلت من قبل مجموعة من مجرمي الإنترنت.
في البداية ، اعتقد فريق Malwarebytes أن تحديث Barcode Scanner يتضمن فقط برامج إعلانية لأن التطبيق يرسل باستمرار المستخدمين إلى مواقع الويب مع الإعلانات التي ذكرت أن الهاتف يعاني من مشكلة ودعوته لتنزيل ملفات ضارة بهدف “المساعدة” في تنظيف هاتف أندرويد .
نظرًا لأن هذه البرامج الإعلانية لم يكن الغرض منها عرض إعلانات مفرطة فقط ، فقد تمكن فريق البحث من اكتشاف أن الشفرة الضارة كانت في الواقع أحد أحصنة طروادة.
قامت غوغل بالفعل بإزالة التطبيق من بلاي ستور وبرنامج الأمان الخاص بها المعروف باسم Google Play Protect يتعرف بالفعل ويعلم المستخدمين أن Barcode Scanner هو تطبيق خطير.
تكمن المشكلة في أنه حتى إذا تمت إزالة التطبيق من متجر غوغل بلاي ، فإن جميع المستخدمين الذين قاموا بتثبيته على أجهزتهم لا يزالون في خطر ، لذلك يوصى بإلغاء تثبيت التطبيق على الفور.