Name: Tremplin Numérique
Price range: $$$

La semaine dernière, nous avons signalé que Google avait supprimé une extension Chrome populaire parce que les nouveaux propriétaires l’avaient transformée en application malveillante. Dans une répétition étrangement courante, à peu près la même chose s’est produite avec une application Android populaire, qui a été téléchargée des millions de fois sur le Play Store. De nulle part, il a commencé à diffuser des publicités malveillantes, et maintenant il est parti.

Malwarebytes documente comment les utilisateurs de son forum ont commencé à avoir vu des publicités pop-up étranges et des redirections de sites Web dans leurs navigateurs mobiles il y a un peu plus d’un mois. Après quelques fouilles par le personnel du service, il a été déterminé qu’une mise à jour du 4 décembre de «Barcode Scanner» par Lavabird LTD avait commencé à diffuser des publicités pour des serveurs de sécurité inutiles (et peut-être frauduleux) à ses millions d’utilisateurs.

Malwarebytes a alerté Google et la liste de l’application a été supprimée du Play Store, mais elle n’aurait pas été désinstallée à distance des téléphones des utilisateurs concernés (comme ce fut le cas avec l’extension Chrome). Vraisemblablement, l’application a glissé par la suite de protections normalement robuste du Play Store, Google Play Protect, en installant le code malveillant comme une mise à jour inoffensive au lieu de commencer comme une application bidon: elle avait été utilisée sans danger pendant des années avant la mise à jour.

Si votre application de scanner de codes-barres ressemble à ceci, désinstallez-la maintenant. Scanner de codes à barres

Ce qui a provoqué le changement n’est pas clair. Dans le cas de l’extension The Great Suspender, ce sont évidemment les nouveaux propriétaires du service qui l’ont conduit sur une mauvaise route. Pour Barcode Scanner, aucun changement évident de propriété ou de comportement du développeur n’a rendu l’application malveillante. Si vous vous demandez de quelle application de mise en conserve spécifique il s’agit, il s’agissait auparavant de https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner. Curieusement, le développeur de cette application est toujours actif sur le Play Store, avec une application similaire (non mise à jour depuis août) toujours en ligne. Il est répertorié avec une icône identique et la faute d’orthographe (peut-être délibérée?) De «scanner de codes-barres». Ses informations sur les développeurs indiquent le Maharashtra, en Inde, comme emplacement, avec une adresse Gmail générique et une page Web vierge. Les versions précédentes de l’application, apparemment sous le même compte de développeur, montraient une page WordPress inoffensive comme site Web.

Par curiosité, j’ai installé la version alternative de l’application. Il répertorie une politique de confidentialité sur cette page WordPress qui contient une clause de non-responsabilité assez stricte concernant la diffusion d’annonces dans l’application elle-même, une pratique standard et acceptable. Je n’ai pas immédiatement vu le comportement de piratage du navigateur décrit dans l’article de blog de Malwarebytes. Quel que soit le problème avec l’autre application, cela ne semble pas arriver au double, bien que l’on ne sache pas pourquoi Google n’a pas simplement détruit toutes les listes du développeur.

Les efforts de Google pour garder Android et Chrome «propres» ont été généralement excellents jusqu’à présent, malgré leur vulnérabilité inhérente en tant que plates-formes ouvertes. Mais les acteurs calomnieux peuvent être ingénieux dans leurs efforts pour contourner la sécurité, et il semble que les mises à jour d’applications de longue date soient devenues une sorte d’angle mort. Google doit faire mieux pour protéger ses utilisateurs sur toutes les plates-formes.

Source: Malwarebytes