Android : un scanner de codes barres a infecté 10 millions d’utilisateurs

Une mise à jour de l’application a installé un code malveillant qui fait apparaître des publicités non sollicitées. Le logiciel a été supprimé du Google Play Store.

Comment se protéger contre une application banale qui, tout à coup, devient malveillante ? C’est en effet ce qui vient de se passer avec « Barcode Scanner », une banale application Android disponible sur Google Play Store qui, en l’espace de quelques années, a réussi à capter plus de 10 millions d’utilisateurs. Pendant tout ce temps, il n’y avait rien à signaler. Puis, les utilisateurs ont vu apparaître des publicités un peu partout sur leur téléphone.

L’affaire a été analysée par Nathan Collier, un chercheur en sécurité de Malwarebytes. Il a découvert que ce comportement malveillant provenait d’un code particulièrement opaque dissimulé dans une récente mise à jour de Barcode Scanner. Les mécanismes de contrôle de Google Play Store n’y ont vu que du feu. Résultat : plus de 10 millions d’utilisateurs ont été infectés ni vu ni connu.

C’est d’autant plus étonnant que l’auteur est toujours le même, comme a pu le constater Nathan Collier en vérifiant la signature de la mise à jour. Soit cette action est donc délibérée, soit l’auteur est lui-même victime d’un piratage. Quoi qu’il en soit, l’application a été supprimée de la boutique applicative. Les utilisateurs sont invités à la désinstaller de leur smartphone.