Obchodu Google Play sa ani v roku 2021 nedarí zbaviť nálepky jedného zo zdrojov Android malvéru. Napriek tomu, že ho obsahuje oveľa menšie množstvo než alternatívne obchody, tak je ako mnohonásobné viac využívaný obchod s aplikáciami pre používateľov nebezpečnejší. Na najnovší prípad nebezpečného malvéru upozornil portál AndroidPolice. Malvérom je v tomto prípade známa aplikácia.
Malvérom je populárna aplikácia Barcode Scanner
Malvér, ktorý odhalila bezpečnostná spoločnosť Malwarebytes, prekvapuje hneď v dvoch bodoch. Po prvé tým, že bol distribuovaný populárnou aplikáciou Barcode Scanner, ktorá má cez 10 miliónov stiahnutí. Nie je to pritom falošná aplikácia, ktorá sa len tvári ako originál, ale oficiálna aplikácia od developera Lavabird ltd., ktorý mal doteraz nepoškodenú povesť. Aj samotná aplikácia bola doteraz bezproblémová. Všetko sa ale zmenilo jej decembrovou aktualizáciou.
Namiesto klasického reklamného SDK, ktoré zobrazuje reklamy v aplikácii štandardným spôsobom, do nej developer vložil škodlivý kód, ktorý ich zobrazuje podobne ako adware. Takéto škodlivé aplikácie zobrazujú reklamy aj mimo rozhrania aplikácie a automaticky otvárajú aj škodlivé webové stránky s rôznymi otravnými upozorneniami. Všetko sa to pritom deje na pozadí bez toho, aby mal používateľ aplikáciu spustenú. Developer už aplikáciu z obchodu stiahol.
Barcode Scanner bol súčasťou predplatného Google Play Pass
Druhým prekvapením je, že aplikácia Barcode Scanner bola po celý čas súčasťou predplatného Google Play Pass. Toto predplatné ponúka za poplatok prístup k stovkám hier a aplikácií bez zabudovaných reklám a nákupov. Na Slovensku a v Českej republike je Google Play Pass dostupný od jesene. Mesačný poplatok pre Slovensko bol stanovený na 4,99 €, no na výber je aj ročné predplatné v celkovej výške 29,99 €.
Netreba pripomínať, že pre developerov je zaradenie ich aplikácie do Google Play Pass dobrou reklamou. Používateľ preto očakáva, že aplikácie a hry v jeho ponuke sú nielen kvalitné, ale aj overené z pohľadu bezpečnosti. To, že sa do takého výberu môže dostať malvér, je pre Google horšou reklamou než to, že celková kontrola obchodu Google Play stále zlyháva.
