février 9, 2021

L’application populaire Barcode Scanner se transforme en malware et infecte les appareils Android

Par admin2020

[ad_1]

Une application de numérisation de codes-barres populaire avec plus de 10 millions de téléchargements sur le Google Play Store a été surprise en train d’infecter des appareils Android avec des logiciels malveillants. L’application, simplement doublée Scanner de codes à barres, a depuis été supprimé du Play Store, mais il y reste probablement encore sur de nombreux appareils infectés.

Comme son nom l’indique, le Scanner de codes à barres était une application simple qui permettait aux utilisateurs de scanner des codes-barres et des codes QR. Mais comme l’ont découvert des chercheurs en sécurité à Malwarebytes, l’application a reçu une mise à jour en décembre qui a ajouté un code malveillant qui n’était pas présent dans les versions précédentes de l’application. Les chercheurs notent que l’application a utilisé une obfuscation lourde pour éviter la détection. Et cela a fonctionné car cette mise à jour malveillante a volé sous le radar du service Play Protect de Google, qui est en place précisément pour détecter et supprimer ces applications malveillantes. Chercheurs à Malwarebytes ont pu confirmer que l’application était signée par le même certificat numérique que les versions précédentes, confirmant ainsi qu’elle provenait du même développeur, LavaBird LTD.

« Dans le cas de Scanner de code à barres, un code malveillant a été ajouté qui ne figurait pas dans les versions précédentes de l’application. De plus, le code ajouté utilisait une obfuscation lourde pour éviter la détection.« 

Nathan Collier, chercheur de malwares mobiles, Malwarebytes

L’application a pris vie quelques minutes après l’installation et a commencé à bombarder les utilisateurs avec des logiciels publicitaires et des redirections Web automatisées vers des sites Web louches sans interaction de l’utilisateur. Vous pouvez voir l’activité malveillante dans la vidéo ci-dessous:

Malwarebytes dit que Google a été averti en privé et a retiré l’application du Play Store. Jusqu’à présent, Google n’a pas encore utilisé son outil Play Protect pour informer les utilisateurs qui ont toujours ce malware installé sur leurs téléphones. Cela signifie que les utilisateurs doivent agir seuls et supprimer l’application de leur téléphone.

Si vous avez une application de scanner de codes-barres installée sur votre appareil et que vous avez remarqué un comportement étrange ces derniers temps, accédez aux paramètres de l’application et recherchez le nom du package de l’application. Si l’application a le nom du package com.qrcodescanner.barcodescanner, désinstallez-le immédiatement.

[ad_2]

Source link