匯流新聞網記者王佐銘/綜合報導
隨著智慧型手機越來越普及,有越來越多人使用QRcode掃碼,但當心了!近日有資安公司發現,下載超過1000萬次的「Barcode Scanner」竟然從正常的APP變成惡意軟體,會讓安卓手機預設瀏覽器自動打開,並載入廣告。而且最奇怪的是,這些用戶都沒有安裝其他新的程式,而且所有程式都是從Google Play商店安裝而來,因此對於這個情況相當不解。
資安業者Malwarebytes表示,Barcode Scanner雖然已經問世多年,且已有千萬人下載,不過在去年12月被植入了惡意廣告程式,它將會自行啟動安卓手機的預設瀏覽器,並秀出其他安卓城市的廣告。
據了解,資安業者會發現Barcode Scanner有這項漏洞是因為有很多使用者在論壇上抱怨自己的手機總是自動連接到奇怪的網站並跳出廣告,而且自己也沒有安裝新的程式,完全不知道為什麼手機會出現這樣的情況。經過調查後才發現,原來是Barcode Scanner在被轉手時被嵌入惡意廣告程式碼,才使得千千萬萬隻手機「染毒」。
據了解,目前這款免費QRcode掃描程式已經被Google移除,不過Malwarebytes也提醒,如果使用者手機還是有該程式,還是會面臨不斷跳出瀏覽器以及廣告的情況,只有將程式移除才可以永絕後患。
另外,Malwarebytes也提出質疑,表示這個惡意程式碼植入QRcode APP的方式已經很多年,只要更新軟體,一個受Google Play監控的APP就可能成為惡意軟體,不過目前還沒有釐清原因,所以最好的方式還是將惡意程式整個移除再說。
《更多CNEWS匯流新聞網報導》
【文章轉載請註明出處】