(圖/翻攝 malwarebytes)
資安公司 Malwarebytes 發現,一款於 Google Play Store 擁有破千萬下載的 App,原本僅是普通的 QR 碼掃瞄器,竟然某天無預警更新後搖身一變成「廣告軟體」。
報告指出,先是有用戶於論壇回報,網頁瀏覽器跳出警告手機具有危險,要求立即下載另外一款防毒軟體,皆是以廣告的模式呈現,背後主謀是累積超過 1000 萬次下載的「Barcode Scanner」,許多用戶皆聲稱,自己使用多年都沒有問題,且是從 Play Store 下載的,是最近才開始跳出廣告。
Malwarebytes 發現 Barcode Scanner 於 2020 年 12 月的版本更新中,植入了廣告木馬程式,目前該軟體已經遭到 Google 官方下架,外媒更發現,Barcode Scanner 甚至曾入選為 Google 官方訂閱服務 Play Pass 的一員,該方案主要是藉由繳交月費,讓使用者可以免費下載一系列付費 App。
相比以往惡意軟體多半是藉由 Apk 入侵,用戶只要別從陌生來源安裝 App 即可避免,至於在 Play Store 上的程式,則能觀察用戶評價,本次 Barcode Scanner 卻是潛伏許久才無預警變身,建議用戶儘速刪除,並可藉由官方的 Google Lens 取代掃描功能。
《你可能還想看...》
Chrome 用戶快更新!Google 釋出新版本搶修「零日漏洞」