Barcode Scanner là một ứng dụng đơn giản, nhưng rất phổ biến trên điện thoại di động. Nhiều người dùng đã cài đặt ứng dụng này trong nhiều năm liền. Theo thống kê mới nhất, Barcode Scanner đã có hơn mười triệu lượt tải về từ cửa hàng Google Play.
Hiện nay, Google đã gỡ ứng dụng này khỏi cửa hàng ứng dụng, nhưng các chuyên gia đã trích xuất từ bản nhớ tạm của Google và xác định bản cập nhật đã được phát hành vào ngày 4/12/2020.
Ứng dụng Barcode Scanner trên cửa hàng Google Play
Phần lớn các ứng dụng miễn phí trên Google Play đều có chứa quảng cáo. Các nhà phát triển thực hiện điều này bằng cách đưa SDK quảng cáo vào mã của ứng dụng. SDK quảng cáo có thể đến từ các công ty bên thứ ba và mang lại nguồn doanh thu cho nhà phát triển ứng dụng. Đó là một tình huống đôi bên cùng có lợi cho tất cả khi người dùng được sử dụng ứng dụng miễn phí, nhà phát triển ứng dụng và nhà phát triển SDK quảng cáo được trả tiền.
Trong trường hợp của ứng dụng Barcode Scanner, phần quảng cáo độc hại được đưa vào trong bản cập nhật gần đây với các đoạn mã được làm nhiễu rất nhiều để tránh bị phát hiện. Sau khi kiểm tra chữ ký điện tử của hai bản cập nhật, các chuyên gia xác định chúng đến từ một nhà phát triển. Ứng dụng được gán nhãn độc hại với tên “Android/Trojan.HiddenAds.AdQR”.
Khi người dùng tải về bản cập nhật, ứng dụng nhanh chóng mở các trang web quảng cáo trên trình duyệt để khuyến khích người dùng tải về một ứng dụng độc hại khác.
Mặc dù, Google đã gỡ ứng dụng khỏi cửa hàng Google Play nhưng ứng dụng vẫn tồn tại trên thiết bị của người dùng đã cài đặt. Vì vậy, người dùng phải tự gỡ bỏ ứng dụng Barcode Scanner và các ứng dụng được gợi ý theo quảng cáo.
Đăng Thứ
09:00 | 25/05/2022
17:00 | 28/07/2021
14:00 | 30/09/2022
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024