Android : un malware se cache dans cette application très populaire, désinstallez-la vite

Barcode Scanner, une application qui compte plus de 10 millions de téléchargements sur le Play Store, a récemment pris un tournant décisif vers le côté obscur. Selon Malwarebytes,  les développeurs de l'application ont profité d'une récente mise à jour pour cacher un virus, et plus précisément un adware qui pousse l'utilisateur à télécharger d'autres applications à l'origine douteuse.

Les utilisateurs de l'application de lecture de codes-barres nommée Barecode Scanner ont eu une mauvaise surprise en décembre : suite à une mise à jour de l'application, celle-ci affiche de la publicité pour d'autres applications peu fiables. Le temps d'une mise à jour, Barcode Scanner est ainsi devenu un véritable nid à adwares.

L'application gratuite développée par Lavabird a été téléchargée plus de 10 millions de fois sur le Play Store de Google. Selon le fournisseur d'antivirus Malwarebytes, une mise à jour du 4 décembre a transformé l’application en virus, puisqu’elle affiche des publicités intempestives sur les navigateurs mobiles des utilisateurs. Selon Malwarebytes, le code malveillant aurait été rajouté intentionnellement par Lavabird.

À lire également : Play Store : désinstallez vite ces 21 applications Android, elles cachent un malware !

Comment Barecode Scanner s’en prend-il aux utilisateurs ?

D'après Malwarebytes, le code malveillant s'active dans les minutes qui suivent l'installation de la mise à jour. Le navigateur du smartphone charge alors automatiquement une fenêtre contextuelle qui se fait passer pour Google et recommande par exemple à l'utilisateur de télécharger une application “Rocket Cleaner” sur le Play Store afin de préserver son appareil des virus. Une application qui n'a rien d'un antivirus en réalité et qui se propose d'optimiser le système.

Depuis, l’application a été retirée du Google Play Store, mais Malwarebytes note que sa suppression du magasin d’applications n’entraine pas sa désinstallation des téléphones des victimes. Si vous avez téléchargé cette application, il faudra donc la supprimer au plus vite. Il semble que l’application Barecode Scanner appartenait par le passé à un autre développeur basé en Inde, également nommé Barecode Scanner. Cela pourrait expliquer pourquoi elle n’avait jusqu’alors pas posé de problème.

Malgré tous les efforts de Google pour barrer la route à ce genre de malware, certains parviennent à passer entre les mailles du filet. Il y a quelques mois, c'est le malware Joker qui s’attaquait à 17 applications elles aussi très populaire du Play Store. Les applications de développeurs indépendants ne sont pas les seules à pouvoir être dangereuses pour les utilisateurs. Parfois, c’est au sein des applications encore plus connues que des virus circulent, comme ce malware Android ultra dangereux qui s'est récemment propagé dans l’application de messagerie WhatsApp de Facebook.

Source : Malwarebytes