février 10, 2021

Cette application Google Play Pass avec plus de 10 millions d’installations a été qualifiée de malware

Par admin2020

[ad_1]

Le règne de Google sur le Play Store semble souvent arbitraire, les applications légitimes disparaissant pour de fausses raisons telles que des mots ou des images hors contexte pendant que les logiciels malveillants s’efforcent. Un autre cas a fait surface d’une application se transformant en malware juste sous le nez de Play Protect, et cette fois, l’auteur est une application Play Pass avec plus de 10 millions d’installations: l’application génériquement nommée Barcode Scanner. Il a été supprimé depuis sa découverte, mais le compte du développeur reste actif et propose d’autres applications.

La source: Malwarebytes.

Société de sécurité Malwarebytes écrit que certains de leurs utilisateurs de forum ont signalé un comportement étrange avec leur navigateur ouvrant un site Web effrayant leur disant d’installer un Application plus propre pour leur téléphone en raison de faux problèmes de sécurité. Il a fallu un certain temps pour trouver le coupable, car de nombreuses personnes ont installé Barcode Scanner pendant des années et n’ont jamais eu de problèmes avec lui. Mais lorsque Malwarebytes a examiné la dernière version de Barcode Scanner qui a trouvé son chemin sur les téléphones via la mise à jour automatique, il a trouvé un code obscurci qui s’est avéré être un cheval de Troie responsable de l’ouverture du navigateur et du site Web effrayant.

Une capture d’écran de la liste Play Store enregistrée sur archive.org, montrant que l’application faisait partie du Play Pass avant qu’elle ne change de mains.

Le scanner de codes-barres était discret pendant des années et à en juger par un instantané de la liste Play Store de l’application à partir de novembre 2020, il faisait même partie du programme officiel Play Pass de Google qui offre aux abonnés des avantages tels que des versions d’applications sans publicité ou premium sans frais supplémentaires. Il semble que Barcode Scanner appartenait à un autre développeur qu’aujourd’hui à l’époque, qui semble toujours proposer une version similaire ou plus ancienne de la même application, « scanner de codes-barres », mis à jour pour la dernière fois en août 2020. Il est fort probable que le logiciel malveillant n’ait été introduit qu’après le changement de mains de l’application. Avant sa suppression du Play Store, il a été attribué pour la dernière fois au développeur LAVABIRD LTD, qui propose toujours une sélection d’autres applications à ce jour.

La situation rappelle assez bien le retrait de The Great Suspender la semaine dernière. Google a lancé l’extension de navigateur populaire de sa boutique en ligne après des accusations de logiciels malveillants, mais il y a une différence clé. Alors que The Great Suspender a été automatiquement désactivé et supprimé de tous les navigateurs, Barcode Scanner reste sur les téléphones sur lesquels il a été installé précédemment.

Pour savoir si vous avez ce scanner de code-barres particulier sur votre téléphone (il y a toute une mer d’applications similaires et légitimes à ne pas confondre avec celui-ci), téléchargez une application comme AppChecker et recherchez «scanner de codes à barres». Si un résultat avec un nom de package correspondant à « com.qrcodescanner.barcodescanner » apparaît, supprimez cette application. Vous pouvez également essayer de voir si Lien Play Store de Barcode Scanner est toujours actif pour vous sur votre téléphone.

Comme alternative, nous ne pouvons que recommander d’utiliser Google Lens car il est déjà pré-installé dans le cadre de l’application Google sur tous les téléphones Android (l’application Play Store liée n’est qu’un lien vers la partie appropriée de l’application Google pour votre écran d’accueil).

[ad_2]

Source link