В магазине приложений Google Play присутствует собственная система защиты от вредоносного ПО — Play Protect или «Google Play Защита». Она проверяет все игры и программы на наличие потенциальных угроз и сообщает о возможных рисках. Во всяком случае, так этот щит должен работать в теории. На практике же оказалось, что 100-процентную безопасность он не гарантирует. Это наглядно демонстрирует недавнее удаление из магазина популярного приложения Barcode Scanner, в котором внезапно обнаружился троян.
Речь про программу для считывая QR-кодов. Её название вполне может быть вам знакомо, ведь за всё время приложение скачали свыше 10 млн раз. Более того, оно являлось частью подписки Play Pass, которая предлагает владельцам смартфонов доступ к платным играм и приложениям.
Сидевший в Barcode Scanner троян при открытии браузера перенаправлял пользователей на подозрительный сайт. Там сообщалось о проблемах с безопасностью на устройстве и предлагалось установить приложение Cleaner. После нескольких жалоб и проверки кода сканера эксперты из Malwarebytes сообщили об обнаружении угрозы. После Google полностью удалила приложение из Маркета.
В Malwarebytes полагают, что троян появился в программе недавно, когда Barcode Scanner сменил разработчиков. То есть приложение было официально продано другой компании, которая решила использовать его недобросовестно. У нового владельца, а это LAVABIRD LTD, есть и другие приложения в Google Play. Они пока остаются доступными для всех, но эксперты рекомендуют быть с ними предельно осторожными.