Avez-vous installĂ© l'application Barcode Scanner sur votre Android ? Nous avons de mauvaises nouvelles pour vous

Une application de scanner de codes-barres trouvée sur Google Play et téléchargée plus de dix millions de fois a été le vecteur d'une infection virale informatique à grande échelle.

L'application en question s'appelle Barcode Scanner et à partir de décembre 2020, il fait progressivement de plus en plus l'objet de plaintes de la part des consommateurs. Nathan Collier, chercheur pour Malwarebytes, il a traité l'affaire au début, il était perplexe.


Aucun des clients n'avait récemment installé d'applications, et toutes les applications qu'ils avaient déjà installées provenaient de Boutique officielle Google, un magasin qui malgré un historique moins que parfait reste beaucoup plus sûr que les sites tiers. AprÚs plusieurs recherches Collier a identifié le coupable dans Barcode Scanner.


Avez-vous installĂ© l'application Barcode Scanner sur votre Android ? Nous avons de mauvaises nouvelles pour vous

Le chercheur a déclaré qu'une mise à jour livrée en décembre comprenait du code qui était alors responsable d'une grande quantité de publicités malveillantes. Le chercheur a été surpris par la possibilité que cette application réussisse à passer sous le radar de Google Play Protect. Il est également absurde de voir comment le développeur de l'application a réussi à transformer le programme en malware, sous les yeux de tous sans que personne ne s'en aperçoive.

Comment une application se transforme-t-elle en malware ?

Selon le chercheur, la transformation d'une application positive en malware est le rĂ©sultat de kits de dĂ©veloppement de logiciels tiers, utilisĂ©s par les dĂ©veloppeurs pour monĂ©tiser les applications. À partir du code d'application et du certificat numĂ©rique qui accompagne le code, le chercheur ci-dessus a dĂ©terminĂ© que le comportement malveillant Ă©tait le rĂ©sultat de modifications apportĂ©es directement par le dĂ©veloppeur.



En fait, le chercheur a déclaré:


Non, dans le cas de Barcode Scanner, un code malveillant a été ajouté qui n'était pas présent dans les versions précédentes de l'application. De plus, le code ajouté était fortement masqué pour le rendre difficile à détecter.
Pour vĂ©rifier qu'il provenait du mĂȘme dĂ©veloppeur de l'application, nous avons confirmĂ© qu'ils avaient vĂ©rifiĂ© les certificats numĂ©riques de la nouvelle version et de l'ancienne. Compte tenu de l'intention malveillante de la modification, nous avons dĂ©cidĂ© de dĂ©finir le code ajoutĂ© comme un troyen au lieu d'un Adware.


Google a supprimĂ© l'application malveillante du magasin, mais ne l'a pas supprimĂ©e des smartphones infectĂ©s. Cette derniĂšre opĂ©ration doit ĂȘtre effectuĂ©e par l'utilisateur.

ajouter un commentaire de Avez-vous installĂ© l'application Barcode Scanner sur votre Android ? Nous avons de mauvaises nouvelles pour vous
Commentaire envoyé avec succÚs ! Nous l'examinerons dans les prochaines heures.