Une application de scanner de codes-barres trouvée sur Google Play et téléchargée plus de dix millions de fois a été le vecteur d'une infection virale informatique à grande échelle.
L'application en question s'appelle Barcode Scanner et à partir de décembre 2020, il fait progressivement de plus en plus l'objet de plaintes de la part des consommateurs. Nathan Collier, chercheur pour Malwarebytes, il a traité l'affaire au début, il était perplexe.
Aucun des clients n'avait récemment installé d'applications, et toutes les applications qu'ils avaient déjà installées provenaient de Boutique officielle Google, un magasin qui malgré un historique moins que parfait reste beaucoup plus sûr que les sites tiers. Après plusieurs recherches Collier a identifié le coupable dans Barcode Scanner.
Le chercheur a déclaré qu'une mise à jour livrée en décembre comprenait du code qui était alors responsable d'une grande quantité de publicités malveillantes. Le chercheur a été surpris par la possibilité que cette application réussisse à passer sous le radar de Google Play Protect. Il est également absurde de voir comment le développeur de l'application a réussi à transformer le programme en malware, sous les yeux de tous sans que personne ne s'en aperçoive.
Comment une application se transforme-t-elle en malware ?
Selon le chercheur, la transformation d'une application positive en malware est le résultat de kits de développement de logiciels tiers, utilisés par les développeurs pour monétiser les applications. À partir du code d'application et du certificat numérique qui accompagne le code, le chercheur ci-dessus a déterminé que le comportement malveillant était le résultat de modifications apportées directement par le développeur.
En fait, le chercheur a déclaré:
Non, dans le cas de Barcode Scanner, un code malveillant a été ajouté qui n'était pas présent dans les versions précédentes de l'application. De plus, le code ajouté était fortement masqué pour le rendre difficile à détecter.
Pour vérifier qu'il provenait du même développeur de l'application, nous avons confirmé qu'ils avaient vérifié les certificats numériques de la nouvelle version et de l'ancienne. Compte tenu de l'intention malveillante de la modification, nous avons décidé de définir le code ajouté comme un troyen au lieu d'un Adware.
Google a supprimé l'application malveillante du magasin, mais ne l'a pas supprimée des smartphones infectés. Cette dernière opération doit être effectuée par l'utilisateur.
![[The Bear's Lair] God of War (2018) et mythologie nordique - Tome 3](/images/posts/e96b5fb3ac95505e78b827f54d4db89e-0.jpg)
![[PlayHalloween] Alone in the Dark : A New Nightmare, l'orrore en salsa reboot](/images/posts/d9f9618946d0514afa2da2fc4d1d3077-0.jpg)
