L’une des apps Android les plus téléchargées abritait un malware

Le malware est apparu après une mise à jour de l’app. 

L’application Barcode Scanner, téléchargée plus de 10 millions de fois sur le Google Play, s’est transformée en nid à malwares, rapportent les chercheurs en cybersécurité de chez Malwarebytes. Cette app avait pourtant été vérifiée par Google et était même proposée dans le Google Play Pass. Le fait est que pendant tout un temps, elle ne présentait aucun problème, mais une récente mise à jour de l’app a changé la donne.

Les chercheurs indiquent en effet que l’éditeur de l’app, Lavabird, a ajouté du code malveillant à l’application à travers la dernière mise à jour de Barcode Scanner. Ce code a lui a permis d’afficher de grande quantité de publicités non désirées sur les smartphones sur lesquels l’app était installée. La présence du malware sur les smartphones représentait également un danger pour les données personnelles des utilisateurs.

Selon les chercheurs de Malwarebytes, le changement de propriétaire de l’app – le développeur initial était basé en Inde – expliquerait la transformation de l’application, mais surtout pourquoi elle est restée pendant si longtemps inoffensive.

Difficile dans ce cas de jeter la pierre à Google. Ce dernier ne peut évidemment pas garder un œil sur les changements de développeurs des apps, sauf peut-être dans le cas du Google Play Pass. La firme de Mountain View pourrait en effet surveiller les modifications structurelles des apps qu’elle conseille.

Enfin, Barcode Scanner a depuis été retiré du Play Store de Google. Elle ne peut donc plus être téléchargée via cette plateforme. Cependant, l’app peut encore se trouver sur votre smartphone. Il est donc conseillé de vérifier si c’est le cas et de la supprimer si elle s’y trouve. Pensez à vérifier dans la liste des apps installées sur votre smartphone depuis les paramètres et non simplement dans la bibliothèque d’apps de ce dernier. Barcode Scanner – comme d’autres apps – peut en effet se trouver sur votre smartphone sans qu’aucun icône ne soit visible.