Android : un malware repéré dans certains lecteurs de QR Codes du Play Store

Le par  |  6 commentaire(s)
QR-Code

Le Google Play Store pèche à nouveau par son manque d'assiduité dans la vérification des applications automatiquement validées. Ainsi, ce sont 7 applications contenant un malware qui ont réussi à contaminer près d'un demi-million d'utilisateurs.

Sept applications présentées comme des lecteurs de QR Codes, ces codes numériques qui permettent d'intégrer une foule d'informations, diffusées en toute confiance au sein du Google Play Store étaient finalement contaminées par un malware.

Google play store

C'est ShophosLabs qui a découvert le malware publicitaire caché dans ces applications. Le malware en question est nommé Andr/HiddnAd-AJ et il a la fâcheuse tendance à polluer les smartphones de publicité. Pour se rendre plus difficilement détectable, le malware ne se met également en route que 6 heures au moins après que l'application de lecture de QRCode a été installée.

Selon Sophos, les applications concernées ont été téléchargées 500 000 fois au cumul avant que Google n'intervienne pour les retirer de son marché applicatif.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2007225
oui et quelles sont ces applications ?
donc article incomplet !
Le #2007228
7 apps c'est beaucoup, il n'y a pas beaucoup de lecteurs tout de même.
Une liste serait vraiment un plus !
Le #2007239
Marsou a écrit :

oui et quelles sont ces applications ?
donc article incomplet !


https://www.scmagazineuk.com/half-a-million-infected-with-malware-via-google-play-qr-code-apps/article/753927/

J'ai pas trouvé pour les noms mais y'a les hashes.
Le #2007242
Marsou a écrit :

oui et quelles sont ces applications ?
donc article incomplet !


Article pertinent ! On ne cite pas une marque ou une société sans savoir si le malware est de leur chef ou d'une tierce partie. Droit élémentaire.
Le #2007259
Et ils pourraient pas mettre un tag pour signaler que l'appli n'a pas été vérifiée si ils sont à la bourre...

Comme disait michel : "Y s'fout'vraiment d'not'gueule..."
Le #2007273
on peut facilement supposer que ces applis utilisaient une bibliothèque QRCode toute faites et commune
Suivre les commentaires
Poster un commentaire
Anonyme