Actu

L’application Barcode Scanner a infecté des millions d’utilisateurs

10 février 2021
Par Thomas Estimbre
L'application Barcode Scanner a infecté des millions d'utilisateurs

Téléchargée plus de dix millions fois, l’application Barcode Scanner s’est transformée en parasite après une mise à jour. Des utilisateurs ont constaté l’apparition de publicités non sollicitées sur leurs appareils Android et l’application a finalement été supprimée du Google Play Store.

Le service Play Protect a renforcé la sécurité sur Android, mais le système d’exploitation de Google peut cacher des malwares là où on ne les attend pas. Si certains smartphones permettent de scanner un QR Code avec l’appareil photo, les applications dédiées à la lecture de codes-barres restent populaires. Sur Android, l’application Barcode Scanner de Lavabird s’est distinguée et comptabilise plus de 10 millions d’installations. Avec une note moyenne de 4 étoiles, le logiciel a su répondre aux attentes des utilisateurs avant de se transformer en une application malveillante.

 © via Malwarebytes.com
© via Malwarebytes.com

Fin décembre 2020, plusieurs utilisateurs ont rapporté aux chercheurs ne sécurité de Malwarebytes l’apparition de publicités non sollicitées sur leurs appareils Android. Ces derniers ont enquêté et découvert que le comportement malveillant était l’œuvre de Barcode Scanner. Après une mise à jour, l’application a changé de comportement et les outils de contrôle de Google n’y ont vu que du feu. Malwarebytes note que le lecteur de codes-barres ne présentait pas de code malveillant jusqu’à cette mise à jour et que celui-ci avait été fortement dissimulé pour échapper aux radars. Sans mettre en péril les données des utilisateurs ou leurs appareils, Barcode Scanner était capable d’afficher des publicités en ouvrant le navigateur Web par défaut de lui-même, sans intervention de l’utilisateur.

Google a retiré l’application de sa boutique

Les chercheurs n’ont pas pu déterminer depuis combien de temps l’application était proposée de manière légitime sur la boutique de Google, mais ils ont constaté que le développeur n’avait pas changé. En effet, cette version publiée autour du 4 décembre 2020 comportait la même signature que les versions précédentes. L’application a finalement été supprimée du Google Play Store, mais cela ne signifie qu’elle a été supprimée des appareils concernés. Les utilisateurs sont donc invités à la désinstaller de leur smartphone. Et plutôt que d’en choisir une autre, nous vous conseillons de vérifier si l’appareil photo de votre mobile intègre cette fonction basique.

Article rédigé par
Thomas Estimbre
Thomas Estimbre
Journaliste
Pour aller plus loin