Android : un malware repéré dans certains lecteurs de QR Codes du Play Store

Le par Mathieu M.  |  6 commentaire(s)
QR-Code

Le Google Play Store pèche à nouveau par son manque d'assiduité dans la vérification des applications automatiquement validées. Ainsi, ce sont 7 applications contenant un malware qui ont réussi à contaminer près d'un demi-million d'utilisateurs.

Sept applications présentées comme des lecteurs de QR Codes, ces codes numériques qui permettent d'intégrer une foule d'informations, diffusées en toute confiance au sein du Google Play Store étaient finalement contaminées par un malware.

Google play store

C'est ShophosLabs qui a découvert le malware publicitaire caché dans ces applications. Le malware en question est nommé Andr/HiddnAd-AJ et il a la fâcheuse tendance à polluer les smartphones de publicité. Pour se rendre plus difficilement détectable, le malware ne se met également en route que 6 heures au moins après que l'application de lecture de QRCode a été installée.

Selon Sophos, les applications concernées ont été téléchargées 500 000 fois au cumul avant que Google n'intervienne pour les retirer de son marché applicatif.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Marsou offline Hors ligne Vétéran icone 2453 points
Le #2007225
oui et quelles sont ces applications ?
donc article incomplet !
skynet away Absent VIP icone 83162 points
Le #2007228
7 apps c'est beaucoup, il n'y a pas beaucoup de lecteurs tout de même.
Une liste serait vraiment un plus !
drahus offline Hors ligne VIP icone 5720 points
Le #2007239
Marsou a écrit :

oui et quelles sont ces applications ?
donc article incomplet !


https://www.scmagazineuk.com/half-a-million-infected-with-malware-via-google-play-qr-code-apps/article/753927/

J'ai pas trouvé pour les noms mais y'a les hashes.
Ulysse2K offline Hors ligne VIP icone 48711 points
Le #2007242
Marsou a écrit :

oui et quelles sont ces applications ?
donc article incomplet !


Article pertinent ! On ne cite pas une marque ou une société sans savoir si le malware est de leur chef ou d'une tierce partie. Droit élémentaire.
lebonga offline Hors ligne VIP avatar 32257 points
Le #2007259
Et ils pourraient pas mettre un tag pour signaler que l'appli n'a pas été vérifiée si ils sont à la bourre...

Comme disait michel : "Y s'fout'vraiment d'not'gueule..."
Vikingfr offline Hors ligne Vénéré avatar 3682 points
Le #2007273
on peut facilement supposer que ces applis utilisaient une bibliothèque QRCode toute faites et commune
icone Suivre les commentaires
Poster un commentaire