אם טלפון או טאבלט אנדרואיד שלך פתאום התחילו להציג הרבה מודעות או שהדפדפן שלו נפתח בפני עצמו, אשם נוכל בשם Barcode Scanner אשם.

Malwarebytes פירט בפוסט בבלוג בשבוע שעבר כיצד משתמשי הפורום שלה טיפו חוקרים על ברקוד סורק, אפליקציה שהייתה הותקן על ידי יותר מ -10 מיליון איש לאורך מספר שנים לפני שהתחיל לעשות דברים מוצלים לאחר עדכון מוקדם דצמבר 2020.

  • מיליוני מכשירי אנדרואיד מאוימים על ידי תוכנות זדוניות של botnet - מה לעשות
  • ה האנטי-וירוס הטוב ביותר של Android אפליקציות
  • ועוד:דרקתי את גוגל פיקסל 4 לסמסונג גלקסי S21 - מה אני אוהב (ושונא)

לאחר מכן גוגל משכה את האפליקציה הגרועה של סורק הברקודים מחנות Google Play. כמה יישומים אחרים עם אותו שם - בוא נקרא להם סורקי הברקוד "הטובים" - עדיין שם. אם סורק הברקודים הגרוע נמצא בטלפון או בטאבלט שלך, תרצה להסיר אותו. (תרצה גם לוודא שיש לך אחד מה האנטי-וירוס הטוב ביותר של Android אפליקציות המותקנות.)

Malwarebytes מכנה את מה שסורק הברקודים הגרוע עשה "זדוני". לנו זה נשמע כאילו האפליקציה הפכה לתוכנות פרסום יותר מאשר תוכנות זדוניות.

ממה שמתאר Malwarebytes, האפליקציה החלה לאלץ את דפדפני Android המוגדרים כברירת מחדל של משתמשים (זה יהיה Google Chrome מופעל רוב המכשירים) כדי לפתוח דפים חדשים המפנים למודעות מקוונות, ואז לשים אותם בראש ובראשונה בתצוגת המכשיר ללא המשתמש בַּקָשָׁה.

זה די מעצבן, אבל זה רחוק מלהיות תוכנות זדוניות אמיתיות של אנדרואיד שגונבות מידע אישי רגיש או מגירות את המכשיר שלך ל- botnet של Android. העדכון שהופעל על ידי מודעות עבר את המסכים של גוגל פליי בכך שהסתיר את החלקים המפוקפקים של הקוד שלו.

Malwarebytes אמר כי סורק הברקודים המדובר פותח על ידי חברה המכנה עצמה LavaBird Ltd., שמייצרת לפחות ארבע אפליקציות נוספות שעדיין קיימות ב- Google Play וכתובת הרחוב הלא שלמה שלהן מרמזת שהיא מבוססת על חלק יקר למדי של מרכז לונדון. הנה תמונה של איך נראתה הערך של אפליקציית Google Play לפני שהאפליקציה הושקה החוצה.

דפי Google Play שהוסרו מאז עבור יישום סורק הברקודים הספציפי הזה.
דפי Google Play שהוסרו מאז עבור יישום סורק הברקודים הספציפי הזה. (אשראי תמונה: Google / LavaBird Ltd./Malwarebytes)

למרות זאת, גרסאות בארכיון מכתובת ה- URL של חנות Google Play שמספק Malwarebytes מראה מפתח אחר, אחד שממוקם בהודו ושמו, ובכן, סורק הברקודים.

הגרסאות הישנות והחדשות של אפליקציית סורק הברקודים כוללות מספרי גרסאות עקביים, והן מצטטות מספר זהה של התקנות ודרישות מערכת אנדרואיד.

נראה שמפתח סורק הברקודים המקורי מכר את האפליקציה לגורם אחר, ואז הזריק אולי הזריק תוכנות פרסום.

כיצד ניתן לדעת אם ברשותך סורק הברקודים הגרוע וכיצד להסיר אותו

מזהה אפליקציית Android בפועל הוא "com.qrcodescanner.barcodescanner", אך גוגל לא מקלה על הצפייה במזהה של אפליקציה המותקנת מבלי להקפיץ אותך לאתר חנות Google Play. ה דף חנות Play לאפליקציה מסוימת זו הוסר.

כנראה שהדרך הקלה ביותר לבדוק אם מותקן ברשותך סורק הברקודים הגרוע היא לעבור אל הגדרות> אפליקציות. חפש אפליקציה בשם סורק ברקודים. אם זה לא שם, אתה טוב.

אם יש אפליקציה לסורק ברקודים, עליך לוודא באיזה סורק ברקודים מדובר. הקש על רישום האפליקציה בהגדרות, ואז הקש על מתקדם. הקש על פרטי האפליקציה.

בשלב זה, יש להעביר אתכם לדף סורק הברקודים באפליקציית Google Play. אם הדף רק ממשיך לטעון ושום דבר לא עולה, זה אומר שאין רישום בגוגל פליי. אתה יכול להניח שיש לך את האפליקציה הגרועה, ותרצה לחזור כמה צעדים אחורה לדף רישום האפליקציה בהגדרות ולהסיר את ההתקנה של האפליקציה.

אם אתה מקבל דף אפליקציות של Google Play, בדוק שוב את שם מפתח האפליקציות. זה צריך להיות ממש מתחת לאפליקציה בראש הדף.

אם שם המפתח אומר LAVABIRD LTD., חזור לדף רישום האפליקציה בהגדרות והסר את ההתקנה של האפליקציה. אם זה אומר משהו אחר, זו אחת מחצי תריסר היישומים האחרים של סורק הברקודים ובטוח להשאיר אותה מותקנת.

  • יותר:טוויטר, אינסטגרם ו- TikTok נוקבים בהאקרים - מה שאתה צריך לדעת

קבל גישה מיידית לחדשות חדשות, לביקורות החמות ביותר, למבצעים מעולים ולעצות מועילות.

תודה שנרשמת למדריך של טום. תקבל דוא"ל אימות בקרוב.

הייתה בעיה. אנא רענן את הדף ונסה שוב.

אין דואר זבל, אנו מבטיחים. תוכל לבטל את הרישום בכל עת ולעולם לא נשתף את פרטיך ללא רשותך.