Une application de scanner de codes-barres trouvée sur Google Play et téléchargée plus de dix millions de fois a été le vecteur d'une infection virale informatique à grande échelle.
L'application en question s'appelle Barcode Scanner et à partir de décembre 2020, il fait progressivement de plus en plus l'objet de plaintes de la part des consommateurs. Nathan Collier, chercheur pour Malwarebytes, il a traité l'affaire au début, il était perplexe.
Aucun des clients n'avait récemment installé d'applications, et toutes les applications qu'ils avaient déjà installées provenaient de Boutique officielle Google, un magasin qui malgré un historique moins que parfait reste beaucoup plus sûr que les sites tiers. AprÚs plusieurs recherches Collier a identifié le coupable dans Barcode Scanner.
Le chercheur a déclaré qu'une mise à jour livrée en décembre comprenait du code qui était alors responsable d'une grande quantité de publicités malveillantes. Le chercheur a été surpris par la possibilité que cette application réussisse à passer sous le radar de Google Play Protect. Il est également absurde de voir comment le développeur de l'application a réussi à transformer le programme en malware, sous les yeux de tous sans que personne ne s'en aperçoive.
Comment une application se transforme-t-elle en malware ?
Selon le chercheur, la transformation d'une application positive en malware est le résultat de kits de développement de logiciels tiers, utilisés par les développeurs pour monétiser les applications. à partir du code d'application et du certificat numérique qui accompagne le code, le chercheur ci-dessus a déterminé que le comportement malveillant était le résultat de modifications apportées directement par le développeur.
En fait, le chercheur a déclaré:
Non, dans le cas de Barcode Scanner, un code malveillant a été ajouté qui n'était pas présent dans les versions précédentes de l'application. De plus, le code ajouté était fortement masqué pour le rendre difficile à détecter.
Pour vĂ©rifier qu'il provenait du mĂȘme dĂ©veloppeur de l'application, nous avons confirmĂ© qu'ils avaient vĂ©rifiĂ© les certificats numĂ©riques de la nouvelle version et de l'ancienne. Compte tenu de l'intention malveillante de la modification, nous avons dĂ©cidĂ© de dĂ©finir le code ajoutĂ© comme un troyen au lieu d'un Adware.
Google a supprimĂ© l'application malveillante du magasin, mais ne l'a pas supprimĂ©e des smartphones infectĂ©s. Cette derniĂšre opĂ©ration doit ĂȘtre effectuĂ©e par l'utilisateur.