Barcode Scanner стал зловредом при переходе в другие руки

Татьяна Никитина 18 Февраля 2021 - 14:20

...

Barcode Scanner стал зловредом при переходе в другие руки

Через несколько дней после публикации сообщения о внезапной метаморфозе Android-приложения Barcode Scanner компания LavaBird, от имени которой вышел вредоносный апдейт, прислала в Malwarebytes письмо с объяснением ситуации. По словам отправителя, виновником изменения поведения популярного сканера штрихкодов является нынешний владелец проекта, пожелавший протестировать ключ подписи разработчика и пароль перед покупкой.

Напомним, с выходом обновления 1.68 программа Barcode Scanner, на счету которой числилось 10 млн загрузок с Google Play, стала заваливать пользователей непрошеной рекламой. В Malwarebytes новый вариант сканера признали троянским, и Google пришлось изъять его из доступа в магазине.

На тот момент комментариев от LavaBird не последовало, однако позже ситуация прояснилась. В своем письме представители компании утверждают, что осуществляли лишь посреднические функции при перепродаже проекта: купили его 23 ноября прошлого года и договорились о последующей продаже 25 ноября. Покупателем являлась некая группа The space team.

По условиям сделки покупателю был предоставлен доступ к консоли Barcode Scanner — тот пожелал вначале убедиться в работоспособности ключа подписи и пароля, а также добавить свою аналитику. В итоге 27 ноября на Google Play был выложен апдейт 1.67 — видимо, уже с вредоносным кодом, но еще под именем LavaBird. Обновление 1.68 появилось 4 декабря, и тогда же Barcode Scanner начал демонстрировать изменения в поведении.

Седьмого декабря сделка по купле-продаже была завершена. Новый владелец, The space team, выпустил Barcode Scanner 1.69, с той же зловредной функциональностью. К концу декабря злоумышленники начали прятать свой код, применяя обфускацию, и успели выпустить еще несколько обновлений до изгнания с Google Play.

К сожалению, покупатель в данном случае был найден по сарафанному радио, и LavaBird совершила ошибку, не проверив его благонадежность. В итоге ее репутация пострадала, а злоумышленники получили шанс протащить в магазин Google свой код в обход политик безопасности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Апреля 2025 - 18:15

Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов Google

Таганский суд Москвы оштрафовал Google за разглашение данных военных

Таганский суд Москвы признал компанию Google виновной в разглашении персональных данных российских военнослужащих, погибших в ходе специальной военной операции.

Согласно ч. 2 ст. 13.41 КоАП РФ (нарушение порядка ограничения доступа к информации, доступ к которой ограничен в соответствии с законодательством РФ), на компанию наложен штраф в размере 3,8 млн рублей.

Как сообщает ТАСС, соответствующее решение суда поступило в распоряжение агентства.

В видеоролике, размещённом на платформе YouTube, содержалась информация о потерях личного состава российских вооружённых сил, включая имена, анкетные данные и другие персональные сведения. Распространение такой информации на территории России запрещено.

Google признан виновным по ч. 2 ст. 13.41 КоАП РФ, штраф составил 3,8 млн рублей.

Ранее на компанию уже накладывались штрафы за неудаление запрещённой информации. Самый крупный — свыше 21 млрд рублей — был назначен тем же Таганским судом в июле 2022 года за систематические нарушения. Кроме того, Google неоднократно штрафовали в США за незаконный сбор персональных данных.

Barcode Scanner стал зловредом при переходе в другие руки

Читайте также