Приложение из магазина Google Play на Android, которое работает как сканер штрих-кода, получило обновление и превратилось во вредоносную программу. Barcode Scanner является одной из множества программ подобного рода в магазине и поначалу она была вполне приличной. В конце декабря специалисты из компании Malwarebytes начали получать от пользователей жалобы о появлении рекламы в дефолтных браузерах.

Исследователь Натан Коллиер поначалу не мог найти причину такого поведения. Ни один из пострадавших пользователей в последнее время не устанавливал приложения, а уже установленные приложения были из магазина Google. В итоге он всё же нашёл виноватого и это была программа Barcode Scanner. Декабрьское обновление включало в себя ответственный за рекламу код.

Исследователь пишет, что всего одно обновление может превратить приложение во вредоносные, и механизм защиты Google Play Protect не заметит этого. Из кода и цифрового сертификата удалось установить, что это изменение в приложение внёс его разработчик.

Google удалила приложение из магазина после того, как Коллиер поставил компанию в известность о нём. Теперь инструмент Google Play Protect должен удалить программу с устройств, на которых она уже установлена. Пока этого не произошло, пользователям придётся защищаться самим. Хэш MD5 приложения выглядит как A922F91BAF324FA07B3C40846EBBFE30, установочный пакет называется com.qrcodescanner.barcodescanner.