Play Store : une application infecte 10 millions d'utilisateurs avec un malware

Le par Mathieu M.  |  13 commentaire(s)
Google-Play-Store-Feature-Image-Background-Colour

Une application diffusée sur la Play Store a diffusé pendant plusieurs mois un malware et contaminé 10 millions d'utilisateurs.

La situation arrive de plus en plus souvent et Google semble ne véritablement être en mesure de réagir : le Play Store a de nouveau laissé une application contenant un malware être diffusée en toute confiance auprès des utilisateurs d'Android. Problème : l'application a été téléchargée plus de 10 millions de fois.

Google Play Protect est de plus en plus à la traine : le système de protection qui évince les applications contenant des malwares sur le Play Store fait de plus en plus office de passoire... Si Google annonce le contraire en revendiquant des chiffres record de blocages, il est malgré tout fort de constater que certaines applications passant entre les mailles du filet sont aussi souvent les plus populaires...

Google-Play-Store-Feature-Image-Background-Colour

L'application Barcode Scanner est ainsi pointée du doigt par MalwarBytes pour embarquer plusieurs malwares. L'application est populaire, elle a été téléchargée plus de 10 millions de fois, et a potentiellement donc infecté plus de 10 millions d'utilisateurs.

Il semble toutefois que ce n'est que depuis la mise à jour de décembre dernier que les utilisateurs ont rapportés des comportements étranges de l'application. Le navigateur Internet de leur smartphone se serait lancé de lui-même pour afficher certains sites ou installer une application de nettoyage à cause d'un prétendu problème de sécurité.

Malware Barcode Scanner

MalwareByte explique qu'il s'agit là d'un cheval de Troie intégré au fil de la dernière mise à jour. La mise à jour est bien signée du développeur de l'application, et la présence du cheval de Troie a été associée à une manipulation visant à camoufler sa présence. Pour la société de sécurité, il s'agit donc bel et bien d'un acte volontaire de la part du développeur, une société localisée en Inde.

En réponse, Google a supprimé l'application de son Play Store et invite les utilisateurs à supprimer l'application de leur smartphone. Malgré cela, le compte du développeur continue de proposer d'autres applications sur le Play Store qui pourraient se présenter comme d'autres points d'entrée à divers malwares.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
iFlo59 online Connecté VIP icone 31757 points
Premium
Le #2121217
Super l'information... Super !
On a aucune information sur le nom de developpeur, des Barcode Scanner il y en a à la pelle...
FRANCKYIV online Connecté VIP icone 56309 points
Premium
Le #2121220
iFlo59 a écrit :

Super l'information... Super !
On a aucune information sur le nom de developpeur, des Barcode Scanner il y en a à la pelle...


En même temps à 10 millions d'utilisateurs, il doit pas y en avoir des tonnes

Mais bon vu que ce n'est plus sur le playstore, on ne sait toujours pas qui est le développeur.
Devine offline Hors ligne Vétéran icone 1323 points
Le #2121221
iFlo59 a écrit :

Super l'information... Super !
On a aucune information sur le nom de developpeur, des Barcode Scanner il y en a à la pelle...


C'est pas celui ou c'est marqué dessus Malwares ..

ok je sors
JCDentonMale offline Hors ligne VIP icone 5240 points
Le #2121223
FRANCKYIV a écrit :

iFlo59 a écrit :

Super l'information... Super !
On a aucune information sur le nom de developpeur, des Barcode Scanner il y en a à la pelle...


En même temps à 10 millions d'utilisateurs, il doit pas y en avoir des tonnes

Mais bon vu que ce n'est plus sur le playstore, on ne sait toujours pas qui est le développeur.


L'application infectée n'est qu'une copie de celle qui a plus de 10M de téléchargements. L'application originale de Zxing n'est pas touchée.

@GNT C'est bien joli de vouloir faire du sensationnalisme mais il faudrait déjà vérifier ses infos et en plus effectuer le travail journalistique correctement. C'est à dire, au moins identifier précisément l'application en question (éditeur et versions impactées). Le nom de l'application ne suffit pas.
FRANCKYIV online Connecté VIP icone 56309 points
Premium
Le #2121224
C'est vrai que sans le nom du développeur c'est problématique à fortiori si les applications peuvent avoir le même nom.
skynet offline Hors ligne VIP icone 85517 points
Le #2121232
"Google Play Protect est de plus en plus à la traine : le système de protection qui évince les applications contenant des malwares sur le Play Store fait de plus en plus office de passoire.."

Question : A quoi servent les 33% de taxes prélevées par Google sur chaque appli publiée sur le Play ?
mimininique offline Hors ligne Héroïque icone 943 points
Le #2121236
Trouvez ci-dessous l'article original sur le site de Malwarebyte:

Développeur: LAVABIRD LTD

https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/
FRANCKYIV online Connecté VIP icone 56309 points
Premium
Le #2121237
mimininique a écrit :

Trouvez ci-dessous l'article original sur le site de Malwarebyte:

Développeur: LAVABIRD LTD

https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/


Merci
Phil995511 offline Hors ligne Vétéran icone 2412 points
Le #2121253
Il est triste de constater que ce genre de news reviennent régulièrement sur le tapis

Que fait la justice pour poursuivre ces gens et nous protéger efficacement !?!
lebonga away Absent VIP avatar 32713 points
Le #2121271
Phil995511 a écrit :

Il est triste de constater que ce genre de news reviennent régulièrement sur le tapis

Que fait la justice pour poursuivre ces gens et nous protéger efficacement !?!


Le problème est surtout, comme déjà mentionné, de faire en sorte que Google tienne son store propre, voire Nickel.

C'est soit-disant en partie pour ça qu'ils prennent un tiers des revenus....
icone Suivre les commentaires
Poster un commentaire