Actualités

Barcode Scanner : quand l’application mobile recelait un trojan !

Application réputée ou reconnue d’utilité publique, Barcode Scanner (qui, comme l’indique son nom, permet de manière ludique et rapide de scanner des codes-barres. Un outil précieux pour ceux et celles affectionnant l’application ou l’utilisant au quotidien dans le cadre de leur travail, par exemple) est dans la tourmente : un malware, depuis au moins la dernière mise à jour, a été découvert !

 

 

Selon les investigations de Malwarebytes publiées depuis le 5 Février 2021, un remonté de leur clients a mis en évidence une vulnérabilité : de nombreux remontés-clients faisaient état de publicités qui s’affichaient sans aucune interaction ou clic préalable de leur part : le navigateur Web s’ouvrait instantanément sans que l’utilisateur ne fasse quelque chose. C’est un dénommé Anon00 qui a soulevé un lièvre en apposant un point commun à chaque profil : l’installation et l’utilisation de Barcode Scanner. Il est notoirement connu qu’en règle général et comme expliqué par l’éditeur sécuritaire, cela provient souvent d’une modification au niveau du SDK gérant la publicité. En effet, plusieurs partenaires ou entreprises affiliées à l’application peuvent modifier la teneur de cette intégration publicitaire pour, par exemple, rendre plus visible (les fameux clignotements ou les animations qui attirent ou agressent l’œil) les contenus mis en avant. Ici, rien de tout cela : “dans le cas de Barcode Scanner, un code malveillant a été ajouté qui ne figurait pas dans les versions précédentes de l’application. De plus, le code ajouté utilisait une obfuscation lourde pour éviter la détection. Pour vérifier que cela provient du même développeur d’application, nous avons confirmé qu’il avait été signé par le même certificat numérique que les versions propres précédentes“, est-il confirmé.

 

En d’autres termes : la modification de code a été faite par l’auteur de l’application mobile dont cette dernière a été retirée sur le Play Store (à désinstaller en manuel, donc, si vous l’avez encore sur votre terminal mobile) mais a eu le temps, malgré les protections – “protect”, notamment – de Google, d’infecter plus de 10 M d’utilisateurs. Quand à l’éditeur actuel, Lavabird Ltd (il serait souligné une piste de l’ancien éditeur de l’application, basé en Inde), il réside toujours au sein du Play Store et propose d’autres applications utilitaires… A veiller !

 

Source : Blog Malwarebytes – 5, 8 Février 2021 – Barcode Scanner : malware dans le code (modifié) de l’application Android.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0