Une application téléchargée plus de 10 millions de fois sur le Play Store, infectée par un malware

Une application téléchargée plus de 10 millions de fois sur le Play Store, infectée par un malware

 

Google prend le plus de précautions possibles pour s’assurer de la sureté des applications présentes sur le Play Store. Malgré cela, certaines applications vérolées passent au travers des mailles du filet.

Cette application se nomme Barcode Scanner, elle est disponible sur le Play Store ainsi que via le Play Pass, l’offre de Google vous permettant d’accéder a pas moins de 500 applications payantes contre un abonnement mensuel. On peut donc croire que cette application, développée par LAVABIRD LDT, est sûre.

Malheureusement cette application a su détourner la vigilance des services de cybersécurité de Google puisqu’elle accueille un malware depuis sa dernière mise à jour. Barcode Scanner n’est pas une application totalement inconnue puisqu’elle comptabilise plus de 10 millions de téléchargements sur le Google Play Store.

Sur le forum de”Malwarebytes”, plusieurs internautes ont fait part d’un comportement étrange de leur smartphone depuis la mise à jour de l’application en décembre dernier. Par exemple le navigateur se lançant tout seul et affichant automatiquement une page proposant d’installer une application de nettoyage de smartphone, en prétextant un problème de sécurité détecté. Évidemment ce message est totalement faux et a pour but d’induire en erreur.

Pour le fin mot de l’histoire, il s’agirait d’un cheval de Troie installant du code malveillant suite à la mise à jour. Malwarebytes a investigué et s’est rendu compte que le malware était configuré pour passer sous les radars de Google. De plus le certificat numérique indique que cette mise à jour venait directement du développeur de l’application lui-même avec une intention malveillante. L’application concernée a été supprimée du Play Store, mais le compte du développeur lui reste actif. À noter que pour ceux qui auraient cette application sur leur smartphone, il vous est fortement conseillé de la désinstaller puisque le malware continue d’être actif sur les appareils ou il est installé.

Source : Malwarebytes