記者林妤柔/綜合報導
資安公司Malwarebytes發現,在Google Play商店下載超過1000萬次的QR掃描器「Barcode Scanner」,在一次更新後從正常App變成惡意軟體。即使Google Play商店已於12月初刪除,但無法從用戶設備中清除,必須用戶自行刪掉。
▲QR掃描器App在更新後變成惡意軟體。(圖/翻攝自外媒xatakandroid)
最開始有用戶報告,該App會透過默認瀏覽器突然打開廣告。研究人員發現,Barcode Scanner在去年12月的版本更新中,遭植入廣告木馬程式,先前版本從沒出現過這狀況。
研究人員指出,有很多方法可以使App不斷投放廣告,一種是軟體開發工具包(SDK)允許第三方公司在該App內顯示廣告,這是一種通用的賺錢方式,尤其是對免費App來說。
不過Malwarebytes表示,似乎是Barcode Scanner軟體本身會打開瀏覽器代碼,而該App添加惡意代碼,且先前版本並沒有這些東西,且裡頭代碼還有處理過,以防被偵測到。
讀者迴響