Android-sovellus Barcode Scanneria on ladattu yli 10 miljoonaa kertaa Google Play -sovelluskaupasta. Harmiton ja hyödyllinen sovellus käyttää puhelimen kameraa tulkitakseen viivakoodit käyttäjäystävälliseen muotoon.

Ars Technica kertoo, että juuri ennen vuoden vaihdetta viivakoodiskanneri sai päivityksen, joka teki siitä haittaohjelman.

Barcode Scannerin käyttäjät alkoivat kärsiä yllättävästä mainostulvasta. Käyttäessään puhelimensa selainta popsahti tuon tuostakin ruudulle mitä erikoisempia, koko ruudun täyttäviä mainoksia.

Tietoturvayhtiö Malwarebytesin tutkija Nathan Collier pitää tällaista kehitystä huolestuttavana.

”On pelottavaa, että yhdellä ainoalla, Google Play Protectin tutkan alta pääsevällä päivityksellä sovellus voi muuttua vihamieliseksi”, Collier kirjoittaa.

”Minua hämmentää, että suositun sovelluksen kehittäjä päättäisi muuttaa sovelluksensa haittaohjelmaksi. Oliko tämä suunnitelma alun alkaenkin? Että sovellus näyttää harmittomalta, odottaen suosion kasvua ennen iskemistä?”

Missään tapauksessa kyseessä ei ollut vahinko. Collierin mukaan mainostulvaan tarvittava koodi kätkettiin Barcode Scannerin päivitykseen huolellisesti, jotta sovellus ei kärähtäisi muuttuneen luonteensa vuoksi. Kehittäjä myös ymppäsi päivittyneeseen sovellukseensa saman digitaalisen sertifikaatin, minkä aiemmat, sovelluksen puhtaat versiot olivat saaneet.

Koska kyseessä on selvästi tarkoituksellinen haitan teko, Malwarebytes kohotti Barcode Scannerin haittaluokituksen mainosroskasta troijalaiseksi.

Google on poistanut sovelluksen kaupastaan, mutta ei ole automaattisesti poistanut sitä puhelimista, jotka ovat Barcode Scannerin ladanneet. Käyttäjien on siis tehtävä se itse.

Collier tietää, että Play Storessa on runsaasti samannimisiä ohjelmia. Collier neuvoo, että mikäli sovelluksen md5 hash on A922F91BAF324FA07B3C40846EBBFE30 ja sen pakettitunnus on com.qrcodescanner.barcodescanner, kyseessä on tämä nimenomainen haittaohjelma, joka kannattaa tuhota saman tien.