快卸載！知名APP變惡意軟體 上百萬用戶手機感染木馬程式

許多用戶會透過 Google Play Store 安裝程式，但日前網路安全公司 Malwarebytes 表示，自去年12月底開始，便開始收到討論區網友的回報，下載超過1000萬次的QRcode掃描器「Barcode Scanner」，更新後竟從正常的APP變成惡意軟體，表示Android手機預設瀏覽器自動打開並載入廣告。最奇怪的地方是這批用戶都沒有安裝過任何新的程式，而所有程式均透過 Google Play Store 安裝。

「BarcodeScanner」是一款QR Code讀碼器和條碼產生器的APP，但最近該APP引發了一連串的惡意活動，讓使用者的手機瀏覽器會突然打開廣告，而研究人員更發現，該APP在去年12月的版本更新中，遭人植入廣告木馬程式，進而導致上百萬使用者手機遭到感染，但先前的版本並未出現此狀況。

對此，研究人員指出，有許多方法可以讓APP不斷投放廣告，一種是軟體開發工具包（SDK）允許第三方公司在該App內顯示廣告，這對免費App而言是一種通用的賺錢方式。而Malwarebytes表示，似乎是Barcode Scanner軟體本身會打開瀏覽器代碼，而該App添加惡意代碼，且先前版本並沒有這些東西。

目前儘管Google已將Barcode Scanner撤出GooglePlay應用商店，但該APP仍然存在於受感染的行動裝置中，所以使用者必須手動卸載該APP。