Une application très populaire peut du jour au lendemain intégrer un virus © Pixabay, Merry Christmas
Tech

Installée plus de 10 millions de fois, cette application Android cache un virus !

ActualitéClassé sous :cybersécurité , Android , cheval de Troie

-

Utilisée pour lire des code-barres et des codes QR, l'application Barcode Scanner est très populaire, au point d'avoir été installée plus de dix millions de fois sur Android. Mais, depuis décembre, elle intègre un cheval de Troie qui affiche des publicités non désirées.

Cela vous intéressera aussi

[EN VIDÉO] Le premier bug informatique de l’histoire  Les bugs informatiques sont aussi vieux que l’ordinateur lui-même. Le premier bug de l’histoire daterait ainsi de…1947. Depuis, les dysfonctionnements affectant nos appareils sont monnaie courante, et certains ont eu des conséquences désastreuses. 

Quand une application est classée parmi les plus populaires sur le Play Store, téléchargée plus de 10 millions de fois, avec une note moyenne supérieure à 4 étoiles, on se dit que l'on peut l'installer sans crainte. Malheureusement, Malwarebytes a découvert que Barcode Scanner cachait un malware ! Cette application conçue pour lire les code-barres et les codes QR est infectée d'un cheval de Troie caché dans le fichier d'installation.

Son rôle ? Afficher des bannières de publicité même quand vous n'utilisez pas l'application, et c'est évidemment insupportable. Le virus ouvre ainsi le navigateur sans que l'utilisateur puisse l'en empêcher. À chaque page ouverte, des bannières de publicité dans tous les sens, et autant de revenus possibles pour le développeur !

Plus de 70.000 avis, des dizaines de millions de téléchargements, et pourtant l'application intègre un cheval de Troie. © MalwareBytes

Le virus caché dans le module pour la publicité

Mais, comment une application aussi populaire a pu passer entre les mailles du filet du contrôle de plus en plus strict de Google ? En fait, le virus n'est pas caché dans l'application elle-même, mais dans le SDK utilisé pour la publicité. Il faut rappeler que, pour se rémunérer, un éditeur d'applications affiche souvent des bannières dans son application. C'est valable pour n'importe quelle application gratuite, et le plus souvent un développeur choisira Admob, la régie de Google, ou une régie concurrente.

Sauf que là, le virus se cache dans le plug-in dédié à la publicité, et qu'il a été inséré volontairement ; et selon MalwareBytes, c'est depuis la mise à jour de décembre que les problèmes sont apparus. Alerté, Google a immédiatement supprimé l'application de son Play Store, et pour les utilisateurs, il s'agit désormais de la désinstaller manuellement. Comme beaucoup d'applications portent le même nom, vérifiez que l'éditeur est LavaBird LTD, les autres sont inoffensives.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !