L'application populaire Barcode Scanner se tourne vers les logiciels malveillants et infecte les appareils Android

Une application de scanner de codes-barres populaire sur le Google Play Store a été détectée en train d'infecter des téléphones Android avec des logiciels malveillants. Lisez la suite pour en savoir plus.

Une application populaire de lecture de codes-barres, téléchargée plus de 10 millions de fois sur le Google Play Store, a été détectée en train d'infecter des appareils Android avec des logiciels malveillants. L'application, simplement baptisée Lecteur de codes à barres, a depuis été supprimé du Play Store, mais il y reste probablement toujours sur de nombreux appareils infectés.

Comme son nom l'indique, le Lecteur de codes à barres app était une application simple qui permettait aux utilisateurs de scanner des codes-barres et des codes QR. Mais comme l'ont découvert des chercheurs en sécurité à Malwarebytes, l'application a reçu une mise à jour en décembre qui ajoutait un code malveillant qui n'était pas présent dans les versions précédentes de l'application. Les chercheurs notent que l’application a utilisé un obscurcissement important pour éviter la détection. Et cela a fonctionné puisque cette mise à jour malveillante est passée sous le radar de Google.

Service Play Protect, qui est mis en place précisément pour détecter et supprimer ces applications malveillantes. Des chercheurs à Malwarebytes ont pu confirmer que l'application était signée par le même certificat numérique que les versions précédentes, confirmant ainsi qu'elle provenait du même développeur, LavaBird LTD.

Dans le cas d Scanner de codes à barres, un code malveillant a été ajouté qui ne figurait pas dans les versions précédentes de l'application. De plus, le code ajouté utilisait un obscurcissement important pour éviter la détection.

L'application a pris vie quelques minutes après son installation et a commencé à bombarder les utilisateurs de logiciels publicitaires et de redirections Web automatisées vers des sites Web louches sans interaction de l'utilisateur. Vous pouvez voir l'activité malveillante dans la vidéo ci-dessous :

Malwarebytes dit que Google a été informé en privé et a supprimé l'application du Play Store. Jusqu’à présent, Google n’a pas encore utilisé son outil Play Protect pour avertir les utilisateurs qui ont encore ce malware installé sur leur téléphone. Cela signifie que les utilisateurs doivent agir par eux-mêmes et supprimer l'application de leur téléphone.

Si une application de lecture de codes-barres est installée sur votre appareil et que vous avez récemment remarqué un comportement étrange, accédez aux paramètres de l'application et recherchez le nom du package de l'application. Si l'application porte le nom du package com.qrcodescanner.barcodescanner, désinstallez-le immédiatement.