L’appli Barcode contaminée par du malware

.
Els Bellens

Depuis sa toute récente mise à jour, l’appli Android Barcode Scanner de Lavabird semble être contaminée par un maliciel. L’appli a été téléchargée des millions de fois, avant d’aboutir dans le Play Store.

L’appli bien connue intégrait un adware (publiciel) dans sa toute dernière mise à jour et ce, en décembre de l’année dernière. Même si l’appli a été téléchargée par 10 millions de personnes, il semble que le nombre de gens à avoir reçu la mise à jour intégrant l’adware soit nettement inférieur. Le malware dans l’appli ouvrirait le navigateur, puis un tas de sites web. Google a désormais supprimé l’appli de son Play Store. Tout utilisateur ayant installé l’appli sur son smartphone, est invité à la désinstaller manuellement.

Il existe toute une série d’applis portant une appellation similaire, mais le malware en question se trouve dans l’appli Barcode Scanner, une création de l’entreprise britannique LavaBird. L’appli ne posait aucun problème jusqu’au 4 décembre 2020, date à laquelle une mise à jour y injecta du code visitant par lui-même des sites et ouvrant un tas de fenêtres émergentes (pop-ups). C’est Malwarebytes qui l’a découvert.

Aucune attaque de l’extérieur

Dans un premier temps, il semble qu’il ne s’agisse pas d’une attaque de l’extérieur. Selon Malwarebytes, le développeur est lui-même responsable de l’adaptation, parce que le certificat d’approbation du code est le même pour le code ‘propre’ que pour sa version adaptée. Nathan Collier, chercheur chez Malwarebytes, signale cependant qu’une adaptation de ce genre peut avoir été effectuée par un software development kit (SDK) tiers. Ce type de SDK est incorporé pour se faire de l’argent avec des applis gratuites, mais parfois, les choses ne se passent pas comme prévu.

Les plaintes d’utilisateurs commencèrent à s’amonceler quelque trois semaines après la mise à jour, et l’appli fut bloquée par des firmes de sécurité telles Malwarebytes.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire