Certaines applications populaires sur le Google Play Store peuvent sembler inoffensives à première vue, mais un nouveau rapport de Malwarebytes nous rappelle que nous devons toujours nous rappeler que les applications peuvent changer. Un développeur américain de logiciels de sécurité a découvert qu'une application populaire permettant de scanner des codes-barres est infectée par un logiciel malveillant.
Lavabird est à l’origine de l’application gratuite en question, simplement appelée Barcode Scanner. Comme son nom l’indique, c’est une application qui permet de scanner des codes-barres et des QR codes. Bien que les applications gratuites utilisent souvent des devkits publicitaires qui ont parfois tendance à devenir un peu trop agressifs, selon Malwarebytes, ce n'était pas le cas avec cette application.
L'application aurait été modifiée par la dernière mise à jour de début décembre, qui y aurait ajouté des lignes de code malveillant. L'entreprise a découvert qu'il s'agissait d'un cheval de Troie, plus précisément o Android/Trojan.HiddenAds.AdQR. Le code malveillant aurait également utilisé une forte obscurcissement (c'est-à-dire un obscurcissement significatif du code source) pour éviter d'être détecté.
Le malware ciblait les utilisateurs en lançant automatiquement un navigateur Internet, en chargeant de fausses pages et en invitant les utilisateurs à installer des applications malveillantes. Avant que le malware ne soit découvert dans l’application, celle-ci jouissait d’une popularité considérable. Il a obtenu une note de quatre étoiles sur le Google Play Store avec plus de 70 10 avis et a été installé par plus de XNUMX millions d'utilisateurs. Sur la base d'un rapport Malwarebytes, il a été supprimé du magasin. Si vous l'avez installé sur votre téléphone, supprimez-le immédiatement.
Vous pourriez être intéressé par
