Dans le registre des applications à éviter, les “copycats” occupent une place à part. On a pu s’en rendre compte récemment à travers une étude du site ExpressVPN qui recommandait de ne plus utiliser 450 applications, ayant une tendance un peu trop fortes à pister les utilisateurs. Dans le lot, Telegramy ou We Chat (au lieu de Telegram et WeChat) jouaient notamment sur l’inattention des usagers. Mais, parfois ce sont des applications plus classique et inattendues qui se révèlent dangereuses. C’est le cas avec Barcode Scanner.
Que s’est-il passé avec Barcode Scanner ?
Pour ceux qui ne connaissent pas cette application, c’est le genre que vous auriez pu recommander à vos parents technophobes d’installer sur leurs smartphones. Téléchargée par plus de 10 millions de personnes sur le Play Store d’Android, elle permettait de scanner des codes barres comme son nom l’indiquait. Mais, au mois de décembre, certains usagers d’Android ont eu une mauvaise surprise. Des publicités non sollicitées ont commencé à apparaître sur leur smartphone. Celles-ci incitaient les usagers à télécharger d’autres applications peu fiables.
Selon le fournisseur d’antivirus Malwarebytes, c’est bien l’application Barcode Scanner qui est en cause dans cette affaire. Une mise à jour datant du 4 décembre a permis l’ajout du code malveillant. Selon le spécialiste Nathan Collier, il était bien dissimulé et a donc pu tromper les outils de protection du Play Store. C’est ainsi qu’il a potentiellement pu infecter des millions d’utilisateurs. Quelques minutes après le téléchargement de la mise à jour, le code malveillant s’activait sur les smartphones Android. Depuis, le Play Store a fait le ménage et l’application n’est plus disponible. Si vous avez encore Barcode Scanner sur votre périphérique, c’est à vous de le supprimer rapidement.
Barcode Scanner app on Google Play infects 10 million users with one update – https://t.co/bhX5kws6be
Late last December we started getti… pic.twitter.com/QIHXN1BDbY— LifetimeCS (@CsLifetime) February 5, 2021
Mais, le plus surprenant dans cette affaire est que c’est bien Lavabird, l’éditeur original de l’application qui est l’auteur de la mise à jour. Le même certificat de sécurité a été utilisé. Deux options semblent désormais être envisagées : soit il était conscient de la présence du malware, soit il a été victime d’un piratage.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Cet article est d’une grande impression : il existe de multiples application de ce nom. L’icône ou une capture d’écran de cette application aurait été indispensable pour aider les lecteurs à reconnaître avec certitude s’ils avaient celle ci ou une concurrente Zxing… l’illustration d’un mec qui téléphone est inadaptée grosse flemme ? l’un de vous aurait pu prendre un collègue en train de scanner un code barre. Si presse-citron veut corriger l’article il est encore temps de relever le niveau ou restez un article putaclic.
Il serait utile de préciser explicitement que, comme les autres applications citées, il s’agit d’une copie ? L’original, publié par Zxing et ayant dépassé les 100 millions de téléchargements, n’est pas concerné
Pas plus que la bien plus utile Barcode & QR code reader.
Barcode*, on ne peut pas corriger les commentaires.