Une application de scanner de code-barres infectée par un virus, dix millions d'utilisateurs impactés

MALWARE Difficile de savoir si le développeur a agi intentionnellement ou s'il a été victime d'un piratage

20 Minutes avec agence

— 

Illustration d'un smartphone.
Illustration d'un smartphone. — Pixabay

Barcode Scanner, une application de lecture de code-barres disponible sur Google Play a tout à coup changé de comportement. A la suite d’une mise à jour proposée en décembre dernier, l’application s’est mise à afficher des publicités non sollicitées sur le téléphone des dix millions d’utilisateurs, rapporte 01net. Depuis, elle a été retirée du magasin d’applications de Google.

Cette affaire a été analysée par Nathan Collier, un chercheur en sécurité de Malwarebytes. Selon le spécialiste, le code malveillant était particulièrement bien dissimulé et a pu tromper les outils de détection de Google Play. Raison pour laquelle, le malware a eu le temps de se propager aux millions d’utilisateurs ayant effectué la mise à jour.

Diffusion intentionnelle ou piratage ?

Après analyse, ce changement de comportement de Barcode Scanner a de quoi surprendre, car l’auteur de la mise à jour est le même que celui qui a signé initialement l’application. Il y a donc deux options. Soit le développeur était conscient de fournir un malware avec sa mise à jour, soit il a été victime d’un piratage, précise 01net. Tous les utilisateurs de Barcode Scanner sont invités à supprimer le programme de leur appareil.