Barcode Scanner là một ứng dụng đơn giản, nhưng rất phổ biến trên điện thoại di động. Nhiều người dùng đã cài đặt ứng dụng này trong nhiều năm liền. Theo thống kê mới nhất, Barcode Scanner đã có hơn mười triệu lượt tải về từ cửa hàng Google Play.
Hiện nay, Google đã gỡ ứng dụng này khỏi cửa hàng ứng dụng, nhưng các chuyên gia đã trích xuất từ bản nhớ tạm của Google và xác định bản cập nhật đã được phát hành vào ngày 4/12/2020.
Ứng dụng Barcode Scanner trên cửa hàng Google Play
Phần lớn các ứng dụng miễn phí trên Google Play đều có chứa quảng cáo. Các nhà phát triển thực hiện điều này bằng cách đưa SDK quảng cáo vào mã của ứng dụng. SDK quảng cáo có thể đến từ các công ty bên thứ ba và mang lại nguồn doanh thu cho nhà phát triển ứng dụng. Đó là một tình huống đôi bên cùng có lợi cho tất cả khi người dùng được sử dụng ứng dụng miễn phí, nhà phát triển ứng dụng và nhà phát triển SDK quảng cáo được trả tiền.
Trong trường hợp của ứng dụng Barcode Scanner, phần quảng cáo độc hại được đưa vào trong bản cập nhật gần đây với các đoạn mã được làm nhiễu rất nhiều để tránh bị phát hiện. Sau khi kiểm tra chữ ký điện tử của hai bản cập nhật, các chuyên gia xác định chúng đến từ một nhà phát triển. Ứng dụng được gán nhãn độc hại với tên “Android/Trojan.HiddenAds.AdQR”.
Khi người dùng tải về bản cập nhật, ứng dụng nhanh chóng mở các trang web quảng cáo trên trình duyệt để khuyến khích người dùng tải về một ứng dụng độc hại khác.
Mặc dù, Google đã gỡ ứng dụng khỏi cửa hàng Google Play nhưng ứng dụng vẫn tồn tại trên thiết bị của người dùng đã cài đặt. Vì vậy, người dùng phải tự gỡ bỏ ứng dụng Barcode Scanner và các ứng dụng được gợi ý theo quảng cáo.
Đăng Thứ
09:00 | 25/05/2022
17:00 | 28/07/2021
14:00 | 30/09/2022
22:00 | 30/01/2025
Kênh truyền thông đa phương tiện Fox News tại Mỹ đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Mục đích của kẻ tấn công là chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.
21:00 | 26/01/2025
Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.
09:00 | 23/01/2025
Mới đây, các chuyên gia an ninh mạng đã phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều Signal.
08:00 | 02/01/2025
Mới đây, hãng bảo mật McAfee đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore. Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 10/02/2025