Aplikasi pengimbas kod bar yang popular dikeluarkan dari Google Play Store setelah menerima kemas kini yang menjadikannya alat menyebarkan Malware kepada berjuta-juta pengguna mudah alih.
Aplikasi yang disebut Barcode Scanner sebenarnya adalah aplikasi sederhana yang menawarkan fungsi untuk mengimbas kod QR dan membuat kod bar. Aplikasi ini dibangunkan oleh Lavabird Ltd., dan telah dimuat turun lebih daripada 10 juta kali.
Tetapi beberapa pengguna aplikasi ini kemudian mengeluh tentang beberapa keanehan yang muncul di telefon bimbit mereka, seperti penyemak imbas lalai yang terbuka dengan sendirinya dan memaparkan iklan secara tiba-tiba.
Pada mulanya beberapa pengguna tidak tahu apa yang menyebabkan kegusaran ini kerana mereka tidak memuat turun aplikasi akhir-akhir ini, dan selalu memuat turun aplikasi dari Play Store. Bagaimanapun, penyelidik dari Malwarebytes mendapati bahawa Barcode Scanner adalah pelakunya.
Sebuah laporan dari Malwarebytes, seperti yang dikutip dari Gizmodo, menemukan bahawa malware yang menyebabkan telefon bimbit sering menampilkan iklan disebarkan ke telefon bimbit pengguna melalui kemas kini yang diluncurkan pada bulan Disember lalu.
"Sangat mengerikan bahawa kemas kini satu aplikasi boleh berubah menjadi jahat di bawah radar Google Play Store. Saya kagum kerana pembangun aplikasi dengan aplikasi popular ingin mengubahnya menjadi malware," kata penyelidik Malwarebytes, Nathan Collier dalam laporannya.
"Adakah ini skema selama ini, untuk memiliki aplikasi biasa, menunggu untuk menyerang setelah menjadi terkenal? Saya tidak fikir kita akan tahu," sambungnya.
Collier mengatakan bahawa perisian hasad dalam Barcode Scanner kadang-kadang disebabkan oleh kit pengembangan perisian pihak ketiga (SDK) yang digunakan oleh pembangun untuk meletakkan iklan di aplikasinya. Tetapi ada beberapa SDK yang melampaui batas tanpa diketahui oleh pembangun.
Bukan hanya itu, sesiapa sahaja yang memasukkan kod jahat ke dalam Barcode Scanner juga berusaha menutupinya agar tidak dapat dikesan oleh Google.
Google segera menghapus aplikasi ini setelah mendapat laporan dari Collier. Walaupun Pengimbas Kod Bar telah dikeluarkan oleh Google, pengguna yang telah memuat turun aplikasi ini mesti menghapusnya dari telefon bimbit mereka secara manual.
Hari ini terdapat banyak aplikasi pengimbas kod bar dengan nama yang sama. Untuk memastikan bahawa aplikasi pengimbas kod bar di telefon bimbit anda berbeza dengan Pengimbas Kod Bar yang berbahaya, pastikan aplikasi anda tidak dibuat oleh Lavabird LTD., Dan tidak mempunyai nama pakej com.qrcodescanner.barcodescanner.
