La popolare app Barcode Scanner si trasforma in malware e infetta i dispositivi Android

click fraud protection

È stato scoperto che una popolare app per la scansione di codici a barre sul Google Play Store infettava i telefoni Android con malware. Continua a leggere per saperne di più.

Una popolare app per la scansione dei codici a barre con oltre 10 milioni di download sul Google Play Store è stata rilevata mentre infettava i dispositivi Android con malware. L'app, semplicemente soprannominata Scanner di codici a barre, è stato successivamente rimosso dal Play Store, ma probabilmente è ancora presente su molti dei dispositivi infetti.

Come suggerisce il nome, il Scanner di codici a barre app era una semplice app che consentiva agli utenti di scansionare codici a barre e codici QR. Ma come scoperto dai ricercatori sulla sicurezza di Malwarebytes, a dicembre l'app ha ricevuto un aggiornamento che aggiungeva codice dannoso non presente nelle versioni precedenti dell'app. I ricercatori notano che l’app utilizzava un forte offuscamento per evitare il rilevamento. E ha funzionato poiché questo aggiornamento dannoso è passato sotto il radar di Google

Servizio PlayProtect, creato proprio per rilevare e rimuovere tali app dannose. I ricercatori di Malwarebytes sono stati in grado di confermare che l'app era firmata con lo stesso certificato digitale delle versioni precedenti, confermando quindi che proveniva dallo stesso sviluppatore, LavaBird LTD.

In caso di Scanner di codici a barre, è stato aggiunto codice dannoso che non era presente nelle versioni precedenti dell'app. Inoltre, il codice aggiunto utilizzava un forte offuscamento per evitare il rilevamento.

L'app ha preso vita dopo pochi minuti dall'installazione e ha iniziato a bombardare gli utenti con adware e reindirizzamenti Web automatizzati a siti Web ombreggiati senza interazione da parte dell'utente. Puoi vedere l'attività dannosa nel video qui sotto:

Malwarebytes afferma che Google è stato avvisato in privato e ha rimosso l'app dal Play Store. Finora, Google non ha ancora utilizzato il suo strumento Play Protect per avvisare gli utenti che hanno ancora questo malware installato sui loro telefoni. Ciò significa che gli utenti devono agire da soli e rimuovere l'app dai propri telefoni.

Se sul tuo dispositivo è installata un'app per la scansione dei codici a barre e ultimamente hai notato alcuni comportamenti strani, vai alle impostazioni dell'app e cerca il nome del pacchetto dell'app. Se l'app ha il nome del pacchetto com.qrcodescanner.barcodescanner, disinstallalo immediatamente.