Nem először találkozunk olyan esettel, amikor egy frissítés után használhatatlan vagy vírusos lesz egy applikáció. Ez történt most a LavaBird Ltd. egyik fejlesztésével, a népszerű Barcode Scannerrel is, mely, ahogy arra a nevéből rájöhettünk, egy vonalkódokat és QR-kódokat kezelő app.
Az ominózus frissítés tavaly decemberben érkezett meg az eszközökre. Nem lehetett azonnal sejteni, hogy bármi probléma lenne, viszont a felhasználók többen is jelezték, hogy rengeteg nem kívánt hirdetés jelent meg az eszközeiken. A Malwarebytes biztonsági cég ezek után kivizsgálta az ügyet.
Először a hirdetési SDK-kban (fejlesztői készletekben) keresték a hibát, hiszen nagyon gyakran a külsős hirdető vállalatok a bűnösök, azonban itt nem ez volt a helyzet. A cég kutatói fedezték fel, hogy a decemberi frissítésben volt egy "rosszindulatú" kód, ami az applikáció addigi verzióiban nem volt jelen.
Azért juthatott át könnyen a Google Play Protect rendszerén a hibás kód, mert sikeresen elfedték. A Malwarebytes alkalmazottai megállapították, hogy az alkalmazás frissítéséhez ugyanazt a digitális igazolást csatolták, mint amit az előző verziókhoz, ami azt bizonyítja, hogy maga a fejlesztőcég bújtatta bele a kártevőt az applikációba.
Öröm az ürömben, hogy biztonsági cég jelentette az esetet a Google-nek és az applikációt azonnal el is tüntették a Play Áruházból. Azonban azoknak, akiknek a készülékére le van töltve a Barcode Scanner, saját kézzel, azaz manuálisan kell letörölniük azt.
