Une tourbière de Malwarebytes déclenche l’alarme sur une application Android couramment téléchargée, ce qui menace les utilisateurs qui l’ont actuellement installée sur leurs appareils.

Selon la société d’antivirus, plus de 10 millions d’utilisateurs ont téléchargé l’application Lavabird Barcode Scanner depuis sa première sortie. Tous les utilisateurs qui ont toujours l’application installée peuvent souffrir d’effets secondaires malveillants.

Malwarebytes a remarqué le problème pour la première fois lorsque plusieurs utilisateurs du forum ont commencé à se plaindre de l’ouverture automatique d’annonces dans leur navigateur Android par défaut. Beaucoup de ces utilisateurs ont affirmé n’avoir récemment installé aucune nouvelle application – et ceux qui avaient tous utilisé le Google Play Store officiel.

Ensuite, un utilisateur du forum s’appelant Anon00 a découvert que le problème provenait de l’ancien Scanner de codes à barres app. À ce stade, Malwarebytes a ajouté l’application à sa détection antivirus et Google a retiré l’application de son Play Store.

Pour les utilisateurs qui ont déjà installé l’application, cependant, la mise à jour de l’application (qui aurait été poussée le 4 décembre) pourrait signifier que leur appareil est actuellement infecté. En conséquence, ils pourraient subir des effets indésirables.

Gone Rogue

Selon Malwarebytes, le scanner de codes à barres Lavabird était une application parfaitement sûre et non malveillante pendant la majeure partie de sa vie. Cela ajoute à la confusion et à l’inquiétude entourant l’application – car cela signifie qu’elle a fait son chemin sur un grand nombre d’appareils.

Malwarebytes souligne que certains de ses utilisateurs ont installé l’application pendant des années avant que la dernière mise à jour ne la rende exploitable. Dans son article de blog sur le sujet, Malwarebytes remet en question la motivation derrière la décision soudaine de mettre à jour l’application:

“Il est déconcertant pour moi qu’un développeur d’applications avec une application populaire la transforme en malware. Était-ce le schéma depuis le début, d’avoir une application inactive, attendant de frapper après qu’elle ait atteint sa popularité? Je suppose que nous ne le saurons jamais.”

Éviter la détection

Ce qui est peut-être le plus inquiétant, c’est que Lavabird a réussi à pousser la mise à jour malveillante de son application Barcode Scanner sans que Google ne s’en aperçoive.

Selon les chercheurs de Malwarebytes, “il est effrayant qu’avec une seule mise à jour, une application puisse devenir malveillante tout en passant sous le radar de Google Play Protect.”

Cela révèle que si Google travaille d’arrache-pied pour protéger les utilisateurs et garder son écosystème d’applications à l’abri des exploits, il reste des domaines problématiques que l’entreprise doit traiter pour empêcher les utilisateurs d’être infectés.

À cette occasion, le grand nombre de personnes qui ont installé le lecteur de codes à barres semble avoir contribué à mettre en lumière le problème. L’application Fringe avec moins d’utilisateurs, cependant, pourrait théoriquement subir une mise à jour similaire – tout en volant sous le radar pendant une période prolongée.

Ainsi, Google doit examiner de près comment il pourrait découvrir des mises à jour malveillantes similaires à l’avenir.

Pourriez-vous être en danger?

Ce qu’il est important de retenir, c’est que même si Google a retiré l’application du Play Store, cela pourrait toujours avoir des répercussions pour tout utilisateur qui continue de l’installer sur son appareil Android.

Ceci est préoccupant, car, en raison de la pandémie, les consommateurs qui ne se rendaient pas compte que la fonction de caméra standard de leur téléphone faisait le travail peuvent avoir téléchargé l’application Lavabird pour scanner les codes QR pour entrer dans des lieux tels que des bars et des restaurants.

Étant donné que les utilisateurs d’Android peuvent avoir installé l’application par inadvertance, il est essentiel que tout le monde vérifie si leur appareil est infecté. Malwarebytes déclare:

“La suppression d’une application du Google Play Store ne signifie pas nécessairement qu’elle sera supprimée des appareils mobiles concernés. À moins que Google Play Protect ne la supprime après coup, elle reste sur l’appareil.

“C’est exactement ce que vivent les utilisateurs avec Barcode Scanner. Ainsi, jusqu’à ce qu’ils installent un scanner de logiciels malveillants comme Malwarebytes pour Android, ou suppriment manuellement l’application, il continuera à afficher des publicités.”

agir maintenant

Comme toujours, nous exhortons tous les internautes à s’assurer qu’ils disposent d’un antivirus à jour, avec une protection en temps réel installée sur leur appareil.

Si vous souffrez d’une prévalence plus élevée de publicités et de fenêtres contextuelles depuis décembre, nous vous recommandons de rechercher sur votre appareil l’application Barcode Scanner – en la supprimant si elle est présente – et d’exécuter une analyse des logiciels malveillants pour vous assurer qu’aucun exploit dangereux ne subsiste.

Il est également rappelé aux utilisateurs d’Android que la mise à jour malveillante de Barcode Scanner a été signée avec le même certificat numérique que pour les versions précédentes non infectées de l’application. Cela suggère que le développeur d’applications ukrainien Lavabird était à l’origine de la mise à jour malveillante, soulevant des inquiétudes concernant ses autres applications.

Ainsi, quiconque possède des applications Lavabird telles que Booster de Titan, Sworkout, Navigateur Web – Navigateur privé avec un VPN gratuit, ou Clavier de correction des mots Il est conseillé de supprimer ces applications pour éviter que ce développeur d’applications suspectes ne se poursuive.

Leave a Reply