Barcode Scanner, une application innocente devenue dangereuse pour votre téléphone

Spread the love
  • Yum

Dans le registre des applications à éviter, les “copycats” occupent une place à part. On a pu s’en rendre compte récemment à travers une étude du site ExpressVPN qui recommandait de ne plus utiliser 450 applications, ayant une tendance un peu trop fortes à pister les utilisateurs. Dans le lot, Telegramy ou We Chat (au lieu de Telegram et WeChat) jouaient notamment sur l’inattention des usagers. Mais, parfois ce sont des applications plus classique et inattendues qui se révèlent dangereuses. C’est le cas avec Barcode Scanner.

Que s’est-il passé avec Barcode Scanner ?

Pour ceux qui ne connaissent pas cette application, c’est le genre que vous auriez pu recommander à vos parents technophobes d’installer sur leurs smartphones. Téléchargée par plus de 10 millions de personnes sur le Play Store d’Android,  elle permettait de scanner des codes barres comme son nom l’indiquait. Mais, au mois de décembre, certains usagers d’Android ont eu une mauvaise surprise. Des publicités non sollicitées ont commencé à apparaître sur leur smartphone. Celles-ci incitaient les usagers à télécharger d’autres applications peu fiables.

Selon le fournisseur d’antivirus Malwarebytes, c’est bien l’application Barcode Scanner qui est en cause dans cette affaire. Une mise à jour datant du 4 décembre a permis l’ajout du code malveillant. Selon le spécialiste Nathan Collier, il était bien dissimulé et a donc pu tromper les outils de protection du Play Store. C’est ainsi qu’il a potentiellement pu infecter des millions d’utilisateurs. Quelques minutes après le téléchargement de la mise à jour, le code malveillant s’activait sur les smartphones Android. Depuis, le Play Store a fait le ménage et l’application n’est plus disponible. Si vous avez encore Barcode Scanner sur votre périphérique, c’est à vous de le supprimer rapidement.

Mais, le plus surprenant dans cette affaire est que c’est bien Lavabird, l’éditeur original de l’application qui est l’auteur de la mise à jour. Le même certificat de sécurité a été utilisé. Deux options semblent désormais être envisagées : soit il était conscient de la présence du malware, soit il a été victime d’un piratage.

Leave a Reply

%d bloggers like this: