Google Play Store : cette app installée plus de 10 millions de fois contient un malware

À désinstaller de toute urgence !

 
Malgré toute l’assurance de Google Protect et les vérifications renforcées, le Google Play Pass n’est pas à l’abri des mauvaises surprises. Selon Malwarebytes, l’app Barcode Scanner, que l’on trouve sur le Play Store et notamment dans l’offre Play Pass, censée être exempte de tout reproche, a réussi à glisser un malware dans les smartphones.

Bien malins sont ceux qui parviennent à passer entre les mailles des filets de cybersécurité ! Malgré toutes les précautions prises, le Play Store de Google est loin d’être un havre de paix pour les utilisateurs non attentifs. Et même quand ils ont des garanties — coucou Google Protect –, les applications mobiles contenant des malwares et autres virus restent à l’affût pour envahir les smartphones.

Un malware installé avec la dernière mise à jour

C’est la mauvaise surprise qu’ont récemment eu certains possesseurs de smartphones Android avec une application mobile pourtant estampillée Google Play Pass, le nouveau service de Google permettant l’accès à quelque 500 apps et jeux sans pub et en version premium moyennant un forfait mensuel. Des applications censées être vérifiées et sécurisées. Et pourtant, l’entreprise Malwarebytes, relayée par Android Police, a débusqué une app remplie de malwares.

Barcode Scanner est pourtant une app populaire, qui affiche plus de 10 millions de téléchargements sur le Play Store et qui fait partie du sacro-saint Play Pass. Et pourtant, plusieurs internautes du forum de Malwarebytes ont signalé un comportement étrange du téléphone depuis la dernière mise à jour de l’app en décembre. Le navigateur se lance tout seul et affiche des sites pour installer une application de nettoyage en raison d’un problème de sécurité. Problème évidemment totalement inexistant.

Une action volontaire du développeur

Avec ses millions de téléchargements, Barcode scanner est l’une des apps les plus plébiscitées du Play Store et n’a jamais connu de problèmes jusqu’à présent. L’outil pour scanner des code-barres et QR Code paraît avoir appartenu par le passé à une entreprise indienne du même nom avant de basculer vers une autre société nommée Lavabird Ltd.

Selon Malwarebytes, il s’agit en fait d’un cheval de Troie qui a installé un code malveillant avec la mise à jour, provoquant l’ouverture intempestive du navigateur. Le problème survenait instantanément après l’installation de la mise à jour ou de l’app si elle avait été téléchargée début décembre.

Le fonctionnement du malware de l’app Barcode Scanner

Et cela ne semble pas dû à un SDK publicitaire qui aurait mal tourné à l’insu du développeur. L’entreprise spécialisée dans les antivirus explique que la conception du code intégrait aussi un système pour ne pas être détectée par Google. Le certificat numérique de l’app indique bien que la mise à jour a été signée par le développeur de l’app. « Une intention malveillante » volontaire pour Malwarebytes qui a signalé le problème à Google.

L’app pour scanner des QR Code a depuis été supprimée du Play Store, mais le compte de son développeur reste actif et propose d’autres services. Surtout, l’app ne se désactive pas pour les smartphones sur lesquels elle est déjà installée. Le malware continue de faire son bonhomme de chemin dans l’appareil.

Pour aller plus loin
Comment scanner un QR Code sur Android ou avec un iPhone


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).