Près de dix millions d'utilisateurs d'Android ont été infectés par la populaire application de lecture de codes à barres "Barcode Scanner", après que l'application légitime se soit transformée en malware. Le comportement malveillant du logiciel a été révélé par des chercheurs de la société de sécurité Malwarebytes, qui l'ont signalé à Google et, par conséquent, l'application a été supprimée de la boutique en ligne.
C'est à la fin de décembre dernier que les enquêteurs ont commencé à recevoir des appels à l'aide. Utilisateurs d'appareils Android. La compagnie affirme que ces utilisateurs voyaient des publicités surgir de nulle part via vos navigateurs par défaut. Le plus étrange à propos de l'épidémie de diffusion d'annonces est qu'aucun d'entre eux n'avait installé d'applications récemment. Cependant, toutes les applications qu'ils avaient installées depuis lors provenaient directement de Google Play.
Les publicités pop-up se sont poursuivies jusqu'à ce que l'une des victimes du malware découvre que les publicités provenaient d'une application installée depuis longtemps appelée Barcode Scanner.
Les chercheurs ont rapidement ajouté la détection, après que l'utilisateur a alerté et Google a supprimé l'application du magasin. De nombreux utilisateurs utilisent l'application sur leurs appareils mobiles depuis longtemps, y compris un utilisateur qui l'avait installée pendant des années.
Après une mise à jour publiée en décembre, application Le scanner de codes à barres est passé de ce qu'il devrait être- offert un lecteur de code QR et un générateur de code-barres, un utilitaire utile pour les appareils mobiles, pour compléter les logiciels malveillants. Bien que Google ait déjà supprimé cette application, la société de sécurité estime que la mise à jour a eu lieu le 4 décembre 2020, ce qui a changé les fonctions de l'application pour envoyer des annonces sans préavis.
Alors que de nombreux développeurs intègrent des publicités dans leurs logiciels afin de proposer des versions gratuites, et que les applications payantes n'affichent tout simplement pas de publicités, ces dernières années, le changement s'est produit du jour au lendemain. Les applications de ressources utiles pour les logiciels publicitaires sont de plus en plus courantes.
«Les SDK publicitaires peuvent provenir de diverses sociétés tierces et être une source de revenus pour le développeur d'applications. C'est une situation gagnant-gagnant », a noté Malwarebytes. «Les utilisateurs bénéficient d'une application gratuite, tandis que les développeurs d'applications et les développeurs de SDK publicitaires sont payés. Mais de temps en temps, une société de SDK Ads peut changer quelque chose et les publicités peuvent commencer à devenir un peu agressives.
Parfois, des tiers peuvent se livrer à des pratiques publicitaires «agressives», mais ce n'est pas le cas avec ce lecteur de codes barres. Au lieu de cela, les chercheurs affirment que le code malveillant a été inclus dans la mise à jour de décembre et largement dissimulé pour éviter d'être détecté. La mise à jour a également été signée avec le même certificat de sécurité que celui utilisé dans les versions précédentes de l'application Android.
«Non, dans le cas de Barcode Scanner, un code malveillant a été ajouté qui n'était pas présent dans les versions précédentes de l'application. En outre, le code ajouté utilisait une forte obfuscation pour éviter la détection. Pour vérifier qu'il provient du même développeur d'application, nous avons confirmé qu'il avait été signé par le même certificat numérique que les versions propres précédentes ».
Le fait que Google ait supprimé l'application de Google Play ne signifie pas que l'application disparaîtra des appareils concernés. C'est exactement le problème rencontré par les utilisateurs qui ont installé Barcode Scanner. Pour y mettre un terme, les utilisateurs doivent désinstaller manuellement l'application désormais malveillante.
Les chercheurs n'ont pas été en mesure de déterminer exactement depuis combien de temps l'application de lecteur de codes à barres était une application légitime sur le Google Play Store avant qu'elle ne devienne malveillante.
«Sur la base du grand nombre d'installations et des commentaires des utilisateurs, nous pensons que cela existe depuis des années. Il est terrifiant qu'avec une seule mise à jour, une application puisse devenir malveillante tout en restant sous le radar de Google Play Protect. Cela me rend perplexe qu'un développeur d'applications avec une application populaire puisse la transformer en malware. Était-ce le plan depuis le début, d'avoir une application inactive, attendant d'arriver après avoir atteint sa popularité? Je suppose que nous ne le saurons jamais », indique le rapport des enquêteurs.
source: https://blog.malwarebytes.com/
À l'heure actuelle, si je recherche Barcode Play Store, il me montre deux applications "Barcode Scanner" de différents développeurs. L'auteur doit être indiqué car il est impossible d'identifier une application par son nom.
Bon, d'accord, j'envoyais de la publicité, d'après le texte: pas agressif. Quelle application ne fonctionne pas?
Lorsque j'installe une application, je vérifie toujours si elle apporte des publicités et les permissions dans «Info. de l'application ».
Il semble que vous ne puissiez pas lire car l'article le dit très clairement. Une chose est la publicité, comme dans la plupart des applications, qui n'est généralement pas intrusive et sort de temps en temps et une autre chose est ce qu'ils disent dans l'article, qui est devenu une publicité assez intrusive, au point que décrit précisément à cause de cet excès de publicité.
"Parfois, des tiers peuvent mener des pratiques publicitaires" agressives ", mais ce n'est pas le cas avec ce lecteur de codes-barres."
Et il continue:
"Au lieu de cela, les chercheurs affirment que le code malveillant a été inclus dans la mise à jour de décembre et largement dissimulé pour éviter d'être détecté."
Quel est le problème.
Merci pour votre temps ... même si c'est inutile.