Barcode Scanner là một ứng dụng đơn giản, nhưng rất phổ biến trên điện thoại di động. Nhiều người dùng đã cài đặt ứng dụng này trong nhiều năm liền. Theo thống kê mới nhất, Barcode Scanner đã có hơn mười triệu lượt tải về từ cửa hàng Google Play.
Hiện nay, Google đã gỡ ứng dụng này khỏi cửa hàng ứng dụng, nhưng các chuyên gia đã trích xuất từ bản nhớ tạm của Google và xác định bản cập nhật đã được phát hành vào ngày 4/12/2020.
Ứng dụng Barcode Scanner trên cửa hàng Google Play
Phần lớn các ứng dụng miễn phí trên Google Play đều có chứa quảng cáo. Các nhà phát triển thực hiện điều này bằng cách đưa SDK quảng cáo vào mã của ứng dụng. SDK quảng cáo có thể đến từ các công ty bên thứ ba và mang lại nguồn doanh thu cho nhà phát triển ứng dụng. Đó là một tình huống đôi bên cùng có lợi cho tất cả khi người dùng được sử dụng ứng dụng miễn phí, nhà phát triển ứng dụng và nhà phát triển SDK quảng cáo được trả tiền.
Trong trường hợp của ứng dụng Barcode Scanner, phần quảng cáo độc hại được đưa vào trong bản cập nhật gần đây với các đoạn mã được làm nhiễu rất nhiều để tránh bị phát hiện. Sau khi kiểm tra chữ ký điện tử của hai bản cập nhật, các chuyên gia xác định chúng đến từ một nhà phát triển. Ứng dụng được gán nhãn độc hại với tên “Android/Trojan.HiddenAds.AdQR”.
Khi người dùng tải về bản cập nhật, ứng dụng nhanh chóng mở các trang web quảng cáo trên trình duyệt để khuyến khích người dùng tải về một ứng dụng độc hại khác.
Mặc dù, Google đã gỡ ứng dụng khỏi cửa hàng Google Play nhưng ứng dụng vẫn tồn tại trên thiết bị của người dùng đã cài đặt. Vì vậy, người dùng phải tự gỡ bỏ ứng dụng Barcode Scanner và các ứng dụng được gợi ý theo quảng cáo.
Đăng Thứ
09:00 | 25/05/2022
17:00 | 28/07/2021
14:00 | 30/09/2022
11:00 | 24/10/2024
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
08:00 | 26/08/2024
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
09:00 | 09/08/2024
Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024
