Τελικά κακόβουλο λογισμικό (malware) στο Android φαίνεται να υπάρχει παντού. Κάθε λίγες εβδομάδες, ακούμε για ένα νέο σύνολο εφαρμογών στο Google Play Store που έχουν κάποιο είδος malware και αυτή τη φορά φαίνεται ότι μπήκε σε μια σειρά από αναγνώστες κωδικών QR (QR code readers). Η αποκάλυψη έγινε απο την Sophos Labs η οποία αναφέρει ότι έως και 7 QR code readers στο Google Play Store έχουν μολυνθεί από κακόβουλο λογισμικό. Εκτός από τις εφαρμογές κώδικα QR, μπορεί επίσης να έχει μολυνθεί μια έξυπνη πυξίδα.

Διαβάστε επίσης:  Google Play Store: Ανακαλύφθηκε εφαρμογή που έκλεβε κρυπτονομίσματα
Το κακόβουλο λογισμικό ονομάζεται Andr/HiddnAd-AJ και όπως υποδηλώνει το όνομα παίζει διαφημίσεις στο τηλέφωνό σας – αφού μείνει αδρανές για λίγο ώστε να προκαλέσει της αίσθηση ασφάλειας. Το κακόβουλο λογισμικό περιμένει έξι ώρες πριν μπει σε δράση οπότε και αρχίζει να προβάλλει διαφημίσεις σε πλήρη οθόνη και να ανοίγει διαφημίσεις σε ιστοσελίδες. Το malware αποστέλλει επίσης ειδοποιήσεις με συνδέσμους προς διαφημίσεις. Σύμφωνα με την Sophos, οι κακόβουλες εφαρμογές κατέβηκαν έως και 500.000 φορές πριν η Google τις αφαιρέσει. Οι QR code readers μπορούν ακόμα να διαβάσουν τους QR κώδικες και εάν κατεβάσατε τις εφαρμογές για μία μόνο χρήση και τις διαγράψετε μετά, πιθανότατα δεν θα δείτε τις διαφημίσεις που προβάλλουν οι εφαρμογές. Αυτό το γεγονός, ότι ο κακόβουλος κώδικας δεν δρούσε μέχρι και 6 ώρες μετά την εγκατάσταση, βοήθησε τις εφαρμογές να αποφύγουν την ανίχνευση.

Το συμβάν προφανώς θα βοηθήσει την Google να βελτιώσει τη διαδικασία σάρωσης για malware, οπότε είναι πιθανό να μην ξαναδώσουμε παρόμοιες εφαρμογές. Ενώ παρόμοια περιστατικά συμβαίνουν συχνά,  το γεγονός είναι ότι η λήψη εφαρμογών από την Google είναι πολύ πιο ασφαλής κάθε φορά, και ασφαλέστερη από τη λήψη τους κάποια άλλη πηγή. Σε αυτό συμφωνεί και η Sophos  η οποία επιμένει ακόμα και μετά την εύρεση του malware στην χρήση του Play Store.