Bien malins sont ceux qui parviennent à passer entre les mailles des filets de cybersécurité ! Malgré toutes les précautions prises, le Play Store de Google est loin d’être un havre de paix pour les utilisateurs non attentifs. Et même quand ils ont des garanties — coucou Google Protect –, les applications mobiles contenant des malwares et autres virus restent à l’affût pour envahir les smartphones.
Un malware installé avec la dernière mise à jour
C’est la mauvaise surprise qu’ont récemment eu certains possesseurs de smartphones Android avec une application mobile pourtant estampillée Google Play Pass, le nouveau service de Google permettant l’accès à quelque 500 apps et jeux sans pub et en version premium moyennant un forfait mensuel. Des applications censées être vérifiées et sécurisées. Et pourtant, l’entreprise Malwarebytes, relayée par Android Police, a débusqué une app remplie de malwares.
Barcode Scanner est pourtant une app populaire, qui affiche plus de 10 millions de téléchargements sur le Play Store et qui fait partie du sacro-saint Play Pass. Et pourtant, plusieurs internautes du forum de Malwarebytes ont signalé un comportement étrange du téléphone depuis la dernière mise à jour de l’app en décembre. Le navigateur se lance tout seul et affiche des sites pour installer une application de nettoyage en raison d’un problème de sécurité. Problème évidemment totalement inexistant.
Une action volontaire du développeur
Avec ses millions de téléchargements, Barcode scanner est l’une des apps les plus plébiscitées du Play Store et n’a jamais connu de problèmes jusqu’à présent. L’outil pour scanner des code-barres et QR Code paraît avoir appartenu par le passé à une entreprise indienne du même nom avant de basculer vers une autre société nommée Lavabird Ltd.
Selon Malwarebytes, il s’agit en fait d’un cheval de Troie qui a installé un code malveillant avec la mise à jour, provoquant l’ouverture intempestive du navigateur. Le problème survenait instantanément après l’installation de la mise à jour ou de l’app si elle avait été téléchargée début décembre.
Et cela ne semble pas dû à un SDK publicitaire qui aurait mal tourné à l’insu du développeur. L’entreprise spécialisée dans les antivirus explique que la conception du code intégrait aussi un système pour ne pas être détectée par Google. Le certificat numérique de l’app indique bien que la mise à jour a été signée par le développeur de l’app. « Une intention malveillante » volontaire pour Malwarebytes qui a signalé le problème à Google.
L’app pour scanner des QR Code a depuis été supprimée du Play Store, mais le compte de son développeur reste actif et propose d’autres services. Surtout, l’app ne se désactive pas pour les smartphones sur lesquels elle est déjà installée. Le malware continue de faire son bonhomme de chemin dans l’appareil.
Pour aller plus loin
Comment scanner un QR Code sur Android ou avec un iPhone
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Comme vous dîtes, c'est ce qu'on apprécie : avoir le choix :) C'est a l'utilisateur de ne pas installer n'importe quoi, au moins ça sensibilise un peu "a ma dure" si j'ose dire. Je crois que l'appli photo Android par défaut gère les QR codes.. le souci c'est que les constructeurs la remplacent systématiquement par leur propre appli (why not, vu qu'ils innovent comme pas possible sur le nombre de capteurs etc..!) et la plupart n'y mettent pas de gestion des QR.... C'est c*n. X)
D'autant plus que le nom de l'application est le même que l'application que j'ai sur mon téléphone, mais il ne s'agit pas de la même application. Il faudrait aussi fournir le nom de l'éditeur. Il se trouve que la vieille application que j'utilise depuis des années, a été téléchargée elle à plus de 100M d'exemplaires et ne semble pas présenter le moindre problème. Pour info, cette application est proposée par ZXing Team.
De toute manière sur android on peut installer n'importe quoi et c'est ça que les gens aiment en fait. Sur iphone je me sens très en sécurité.
[…] https://www.frandroid.com/android/applications/google-play/839045_google-play-store-cette-app-instal… […]
Ça c'est de l'utopie, petit à petit il y a moins de choses qui passent, mais il y en aura toujours qui passeront entre les mailles du filet.
Sur ce plan là c'est à Google de vérifier C'est leur store ils doivent s'assurer que les applications sont sûres et vérifiées
Sauf que demain ça arrivera une nouvelle fois sur un autre type d'applications.
C'est typiquement le genre de cas qui donne envie de passer chez Apple
Voilà pourquoi ça ne ferait pas de mal à Android d'avoir nativement un scanner de QR-code hors-ligne J'ai ça directement dans l'appareil photo de mon iPad (également disponible sur iPhone) et je n'ai pas besoin d'être connecté à internet pour ça (merci Google Lens qui **besoin** d'être connecté pour lire ces codes Mais quand on voit que certains QR-code sont pour se permettre de se connecter à internet, est-ce que ça devient pas ridicule d'avoir une connexion internet pour justement scanner ce genre de code ? Bref, encore une fois, iOS propose nativement des outils là où Android a besoin d'une surcouche pour être complet
Chère Mme. Davan-Soulas, en votre qualité de journaliste, cela ne vous fait il pas mal a votre éthique de voir votre article affublé d'un tel titre, qui est trompeur qui plus est ? Pour la bonne information des lecteurs et par honneteté ne faudrait-il pas mentionner au plus tôt le nom de ladite application, ainsi que le fait que c'est suite à sa dernière mise à jour qu'elle contient un malware ? Je sais pas moi... Qu'est ce que votre âme de journaliste pense d'un titre comme : "Barcode scanner sur Android: un malware via sa dernière mise à jour". La qualité de l'actu et la possibilité de la suivre sans exaspération... Que de belles perspectives dont je rêve...
Quelle idée d'installer ce genre d'appli...
Voilà pourquoi j’aime pas Android , Android c’est une passoire .
Et dire que lavabird a encore 4 applications sur le play store
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix