Domů » Bleskovky » Máte ve svém telefonu tuhle aplikaci? Urychleně ji odinstalujte

Máte ve svém telefonu tuhle aplikaci? Urychleně ji odinstalujte

Přes snahy Googlu se občas do Obchodu Play dostanou aplikace, které zahrnují nežádoucí malware. Většinou jde o nepříliš známé aplikace s řádově tisícovkami stažení, ne ale v tomto případě.

malware
Ilustrační obrázek (zdroj: CheckPoint)

Závadný Barcode Scanner od vývojářů Lavabird Ltd. totiž měl přes 10 milionů stažení a v Obchodě Play byl dostupný několik let. Dokonce šlo o součást hromadného předplatného Google Play Pass, které umožňuje uživatelům stát se abonenty několika aplikací naráz.

Pochybná aplikace se nacházela na této url adrese: https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner

Pochopitelně se ale věc nemá tak, že by aplikace byla závadná po celou dobu své existence. Na vině je podle všeho update, který vyšel 4. prosince loňského roku. Po jeho instalaci se uživatelům začaly nahodile ve výchozím prohlížeči otevírat různé nevyžádané reklamy, které mimo jiné lákaly ke stažení aplikace Rocket Cleaner. Ta je v Obchodě Play stále dostupná – uživatelům slibuje zrychlení zařízení a zvýšení jeho výdrže baterie, už pro způsob její propagace včetně viditelně fake pětihvězdičkových recenzí před jejím stažením ale důrazně varujeme.

rocket cleaner malware
Nevyžádané reklamy lákaly ke stažení této aplikace. Určitě se jí proto vyvarujte

Odhalit příčinu těchto potíží přitom bylo složité – pokud se něco takového přihodí po instalaci nové aplikace, je příčina zjevná, updatu si lidé ale často ani nepovšimnou. Problém navíc přetrvával i tehdy, kdy uživatelé telefon resetovali do továrního nastavení. Aplikaci tak bylo nutné buď odstranit manuálně, nebo využít software pro detekci malwaru. Google sice Barcode Scanner z Obchodu Play smazal, ale těm, kdo už si jej stáhli, v telefonu samozřejmě nadále zůstal.

Funkce aplikace Barcode Scanner, tedy čtení a vytváření QR či čárových kódů, má dnes již mnoho smartphonů integrované přímo v systému. Eventuálně je k ní možné využít aplikaci Google Lens nebo některou z důvěryhodnějších čteček. V rámci programu Google Play Protect se sice Google snaží škodlivé aplikace z nabídky eliminovat, ale jak vidno, ne vždy se mu to daří. Snažte se proto vždy stahovat software pouze od prověřených vývojářů.

Martin Pavlović

O technologie se zajímám odjakživa. Kromě nich mě baví také urbanismus a městská mobilita, hudba a společenská témata. Nejraději trávím čas v sedle kola, na kulturních akcích, s analogem v ruce nebo doma u knih, filmů i videoher.

20 komentářů

  1. samotny android uz je virus v telefonu

    • Píše neandrtálec znajíc jen iOS

    • má pravdu. je opravdu velký výběr operačních systémů. Android je děravý jak necky a IOS je systém pro důchodce a jiné netechnické lidi. jeden horší než ten druhý.

  2. no sakra, ja ji v telefonu nemam, ale vim ze jsem ji pouzival, ale manzelce se to delo. smazano, dekuju za upozorneni.

  3. Google Play je jedno obrovské smetiště a jeho správce si evidentně přímo libuje v bordelu. Rok co rok se najde několik případů malware v Google Play a Google stále není schopen tomu zamezit.

  4. Takže na vině jsou automatické aktualizace aplikací v Androidu. (To je snad ještě větší zlo a zdroj problémů, než automatické aktualizace W10 a jeho ovladačů.)

    Případů, kdy někdo vytvořil dobrou aplikaci, prodal ji a nový majitel ji doplnil nějakým svinstvem, už bylo dost. Ještě častější je, že autor aplikaci nějak zkazí. Takových recenzí jsou na Google Play mraky.

    Obrana je přitom snadná: v Google Play zakázat automatické aktualizace u všech aplikací. Pak se appky nebudou nepředvídatelně měnit. Aktualizaci lze stejně vždy povolit ručně, což má smysl u těch aplikací, kde uživatel ví, že nová verze je lepší.

    • „Obrana je přitom snadná: v Google Play zakázat automatické aktualizace u všech aplikací. Pak se appky nebudou nepředvídatelně měnit. Aktualizaci lze stejně vždy povolit ručně, což má smysl u těch aplikací, kde uživatel ví, že nová verze je lepší.“

      Bohuzel neni. Spousta aplikace te dnes „donuti“ updatovat tim, ze stare verze prestanou fungovat. Takze automaticke aktualizace uz jsou bohuzel default.

    • mozno to tak mate na iOS, ale na andoride urcite nie. Ani jedna appka by mi neprestala fungovat, keby ju neupdatujem niekolko mesiacov.

    • PS: autoaktualizaciu mam trvalo vypnutu odkedy som na androide.

    • Je to mozny, ale tohle chovani bych docela cekal prave u tehle pochybnych appek. Autoaktualizace mam taky vypnuty, ale prave mi tohle uz nekolik aplikaci udelalo – tusim, ze to byla bankovni appka, ale mam pocit, ze se do toho zapletla i nejaka mene potrebna aplikace, bohuzel si uz ale nevzpominam, co to bylo..
      Pokud to je ale nejak zregulovane Google Playem samotnym, tak celkem zavidim..

  5. Proto mám všude iOS, Mac OS. A 25 let nevím, co je vir nebo malware.

    • Vy budete hodně retardovaným, ale to ostatně lidé s Mac jsou :D :D. Mimochodem i linux má viry, kdybyste měl více než dvouciferné IQ, tak byste to možná věděl :D :D.

    • :-D :-D :-D

    • co tu bulíš

    • Dobry den, rad poskytnu kontakt na odborniky z UTB FAI, kteri řeší hackerský útok do naší domácí sítě. Překvapivě nejslabším bodem v linii byl Iphone SE 2020, ktery i když je exploit arm64 jiz dlouho, známý, tak je stále neřešeny. Diky nemu mohou útočníci unest zařízení. Nadtesti jde jen o semi-root, takze po restsrtovaji ridiciho zarizeni jiz rootnoti nejste.
      Neskutečné svinstvo je faktická nemožnost zakazu parovani bezdrátových zařízení v lokální síti.

  6. A to mi zase připomíná to moje „NEJLEPŠÍ ANTIVIR JE MOZEK“ 😀 Samozřejmě s pravidelně aktualizovanou databází 😀 Doporučuji všem, kteří ještě nevyzkoušeli 😀

  7. Já nevím jak vy, ale u mne je Barcode scanner v Google Play stále k dispozici…..

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).