حذر خبراء الأمن السيبراني مستخدمي "​أندرويد​" بشأن تطبيق موجود في متجر "​غوغل بلاي​"، أفادت التقارير أنه أضر بـ10 ملايين جهاز. وبدأ خبراء الأمن السيبراني في "MalwareBytes" في نهاية العام الماضي في تلقي تقارير حول تطبيق "​Barcode Scanner​" من "LAVABIRD LTD"، والذي وقع تحميله أكثر من 10 ملايين مرة.

وأبلغ المستخدمون الذين قاموا بتنزيل التطبيق، أن ​الإعلانات​ كانت تفتح على المتصفح الافتراضي على جهاز أندرويد الخاص بهم بشكل مفاجئ من العدم. وتلقت مؤسسة "MalwareBytes" بلاغا مفاده أن الجاني المخالف هو تطبيق "Barcode Scanner Android". ووقع حذف التطبيق من متجر "غوغل بلاي"، بعد قيام "MalwareBytes" بإخطار شركة "LAVABIRD LTD".

وتم اكتشاف أن التطبيق، الذي يبدو أنه ظل غير ضار لسنوات، تحول إلى آخر "ممتلئ بالبرامج الضارة" بعد التحديث.

وكشف خبراء "MalwareBytes" عن التهديد في منشور عبر الإنترنت: "في حالة "Barcode Scanner"، تمت إضافة شيفرة ضارة لم تكن موجودة في الإصدارات السابقة من التطبيق. علاوة على ذلك، استخدمت الشيفرة المضافة التعتيم الشديد لتجنب الكشف". وفي دراستهم، شاركوا أيضا مقطع فيديو قصيرا يظهر الشيفرة المشبوهة أثناء العمل. وأبلغ المستخدمون بأن التحديث الجديد للتطبيق يشغل الإعلانات غير المرغوب فيها في المتصفح من العدم، ويتجه المتصفح إلى صفحة بريد عشوائي بها إعلان مزعج يحاول حمل المستخدم المستهدف على تنزيل تطبيق ما.

وإذا قمت بتنزيل "Barcode Scanner" مسبقا، فإن "MalwareBytes" تنصح بإزالة التطبيق يدويا. وبدلاً من ذلك، إذا كان لديك ماسح ضوئي للبرامج الضارة على هاتف "أندرويد" الخاص بك، فيجب أن يكون قادرًا على اكتشاف التهديد.

وأضافت "MalwareBytes": "من الصعب معرفة المدة التي قضاها "Barcode Scanner" في متجر "غوغل بلاي" كتطبيق شرعي قبل أن يصبح ضارا. واستنادا إلى العدد الكبير من عمليات التثبيت وتعليقات المستخدمين، نشك في وجوده منذ سنوات. إنه لأمر مخيف أنه مع تحديث واحد يمكن أن يتحول أحد التطبيقات إلى ضار أثناء خضوعه لرادار "Google Play Protect". مطور التطبيق الذي يمتلك تطبيقا شائعا سيحوله إلى برامج ضارة. هل كان هذا هو المخطط طوال الوقت؟ أن يكون التطبيق في وضع الخمول، في انتظار الإضراب بعد أن يصل إلى الشعبية؟ أعتقد أننا لن نعرف أبدا".