L’application Barcode Scanner d’Android propageait des virus

0

Google a supprimé l’application Barcode Scanner de son Play Store après que des chercheurs aient découvert qu’elle était devenue malveillante à la suite d’une mise à jour au mois de Décembre 2020. Cette dernière est une application de numérisation de codes-barres populaire avec plus de 10 millions d’installations.

Après avoir été inactive pendant des années, l’application Barcode Scanner précédemment légitime et développée par LAVABIRD LTD s’est auto-mise à jour et a pris le contrôle des appareils des utilisateurs en utilisant un code malveillant désormais décrit par les experts de sécurité comme un malware trojan.

Le comportement malveillant vécu par ses millions d’utilisateurs incluait le lancement de leur navigateur par défaut sans aucune interaction de l’utilisateur et l’affichage de publicités faisant la promotion d’autres applications Android potentiellement malveillantes.

«De nombreux clients ont gardé l’application installé sur leurs appareils mobiles pendant de nombreuses années (un utilisateur l’avait installée depuis plusieurs années)», a déclaré Nathan Collier, chercheur chez Malwarebytes.

« Puis, tout à coup, après une mise à jour en Décembre, Barcode Scanner était passé d’un scanner innocent à un logiciel malveillant! »

Barcode Scanner

Même si ce n’est pas la première fois qu’un code malveillant est détecté dans des applications Android, de tels incidents impliquent généralement l’utilisation de kits de développement logiciel (SDK) tiers utilisés par les versions d’applications gratuites pour afficher des publicités à des fins de monétisation.

Cependant, dans ce cas, le code malveillant obscurci et signé a été intégré à l’application et installé sur les appareils de plus de 10 millions d’utilisateurs d’un seul coup à l’insu des propriétaires de ces smartphones.

«Pour vérifier que cela provient du même développeur d’application, nous avons confirmé qu’il avait été signé par le même certificat numérique que les versions propres précédentes», a ajouté NathanCollier.

« En raison de son intention malveillante, nous avons sauté au-delà de notre catégorie de détection d’origine des logiciels publicitaires directement vers Trojan, avec la détection de Android/Trojan.HiddenAds.AdQR. »

Google a supprimé l’application Barcode Scanner développé par LAVABIRD du Play Store après que le comportement malveillant ait été signalé par Malwarebytes en Décembre.

Malgré cela, il se peut que des millions d’autres appareils soient encore affectés et affichent des publicités indésirables à sa base d’utilisateurs.

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.