Efallai y bydd rhai apiau poblogaidd ar y Google Play Store yn ymddangos yn ddiniwed ar yr olwg gyntaf, ond mae adroddiad newydd gan Malwarebytes yn ein hatgoffa y dylem bob amser gofio y gall apps newid. Mae datblygwr meddalwedd diogelwch Americanaidd wedi darganfod bod cymhwysiad poblogaidd ar gyfer sganio codau bar wedi'i heintio â malware.
Lavabird sydd y tu ôl i'r cymhwysiad rhad ac am ddim dan sylw, a elwir yn syml yn Sganiwr Cod Bar. Fel y mae'r enw'n awgrymu, mae'n gymhwysiad sy'n eich galluogi i sganio codau bar a chodau QR. Er bod apps rhad ac am ddim yn aml yn defnyddio meddalwedd hysbysebu sydd weithiau'n tueddu i fynd ychydig yn rhy ymosodol, yn ôl Malwarebytes, nid oedd hynny'n wir gyda'r app hwn.
Dywedir bod y cais wedi'i newid gan y diweddariad diweddaraf o ddechrau mis Rhagfyr, a ychwanegodd linellau o god maleisus ato. Darganfu'r cwmni ei fod yn geffyl Trojan, yn benodol o Android/Trojan.HiddenAds.AdQR. Dywedir hefyd bod y cod maleisus wedi defnyddio gorbwysedd cryf (h.y. cuddio’r cod ffynhonnell yn sylweddol) er mwyn osgoi ei ganfod.
Roedd y malware yn targedu defnyddwyr trwy lansio porwr Rhyngrwyd yn awtomatig, llwytho tudalennau ffug, ac annog defnyddwyr i osod cymwysiadau maleisus. Cyn i malware gael ei ddarganfod yn yr app, roedd yn boblogaidd iawn. Roedd ganddo sgôr pedair seren ar y Google Play Store gyda dros 70 o adolygiadau ac fe'i gosodwyd gan dros 10 miliwn o ddefnyddwyr. Yn seiliedig ar adroddiad Malwarebytes, mae wedi'i dynnu o'r siop. Os ydych chi wedi ei osod ar eich ffôn, dilëwch ef ar unwaith.
Gallech fod â diddordeb mewn
