Một ứng dụng scan mã vạch (barcode) với hơn 10 triệu lượt tải về mới đây bị phát hiện đang tận dụng tính năng cập nhật ứng dụng để làm “điều xấu”. Điều này khiến nó bị Google thẳng tay gỡ bỏ.
Barcode Scanner, một trong những ứng dụng quét mã vạch phổ biến nhất trên Play Store, bắt đầu “cuộc đời” của mình như một ứng dụng thông thường. Dù vậy, vào cuối tháng 12 năm ngoái, các nhà nghiên cứu thuộc công ty bảo mật Malwarebytes nhận được phàn nàn rằng họ nhìn thấy các quảng cáo đột nhiên xuất hiện trong trình duyệt của mình.
Nhà nghiên cứu Nathan Collier của Malwarebytes tỏ ra khá ngạc nhiên bởi rất nhiều trong số họ không cài đặt thêm bất kì ứng dụng nào trong thời gian trở lại đây. Bên cạnh đó, tất cả các ứng dụng được cài trên điện thoại cũng đến từ Play Store, kho ứng dụng chính thức của Android đồng thời là kho ứng dụng có mức độ an toàn cao nhất. Cuối cùng, Nathan Collier phát hiện ra rằng một bản cập nhật của Barcode Scanner vào tháng 12 đã thêm vào các dòng code mới gây ra quảng cáo.
“Rất đáng sợ khi một ứng dụng đột nhiên trở nên độc hại và đi qua được tầm mắt của Google Play Protect”, Collier viết. Theo Ars Technica, Barcode Scanner hiện đã bị gỡ bỏ Google Play Store. Dù vậy, Google chưa áp dụng công cụ Google Play Protect để gỡ ứng dụng này khỏi các thiết bị đã cài đặt nó trước đó. Điều này đồng nghĩa với việc người dùng nên gỡ bỏ ứng dụng này ngay lập tức. Được biết, phiên bản độc hại của ứng dụng Barcode Scanner có mã A922F91BAF324FA07B3C40846EBBFE30 và com.qrcodescanner.barcodescanner.