De manière inquiétante, la société de sécurité Malwarebytes a signalé que fin décembre, elle a commencé à recevoir des appels de détresse de la part des clients du forum. L’entreprise affirme que ces utilisateurs voyaient des publicités s’ouvrir de nulle part depuis leur navigateur par défaut. Le plus étrange dans la diffusion d’annonces est qu’aucun d’entre eux n’avait récemment installé d’applications, et que toutes les applications installées provenaient directement du Google Play Store.
Google a la réputation d’être incapable de dénicher toutes les applications malveillantes sur le Google Play, donc le fait de n’utiliser que la boutique officielle de Google n’exclut certainement pas la possibilité d’être infecté par des applications malveillantes. Malwarebytes affirme que l’un des utilisateurs de son forum appelé Anon00 a découvert que les publicités proviennent d’une application installée depuis longtemps appelée Barcode Scanner.
L’application avait été installée plus de 10 millions de fois à partir du Google Play Store. Malwarebytes a déclaré qu’il a rapidement ajouté la détection, et Google a retiré l’application de sa boutique d’applications. De nombreux utilisateurs ont utilisé l’application sur leurs appareils mobiles pendant longtemps, y compris un utilisateur qui l’avait installée depuis des années. Après une mise à jour publiée en décembre 2020, Barcode Scanner est passée ce qu’elle prétend être, à un réel logiciel malveillant. Sortie de nulle part, elle s’est mise à diffuser des publicités malveillantes, et maintenant elle a disparu.
Selon les informations transmises, la mise à jour a été publiée le 4 décembre 2020. Malwarebytes affirme que la plupart des applications gratuites sur Google Play incluent une sorte de publicité dans l’application en utilisant un SDK publicitaire. L’entreprise de sécurité affirme que de temps en temps, un SDK publicitaire peut changer quelque chose et ajouter des éléments agressifs.
Malwarebytes est clair que lorsque cela se produit, ce ne sont pas les développeurs d’applications qui sont les coupables, mais la société qui publie le SDK, mais ce n’était pas le cas pour Barcode Scanner.
Une nouvelle porte d’entrée
Dans ce cas, un code malveillant a été ajouté qui n’était pas dans la version précédente de l’application, et a rusé pour éviter la détection. Il a été vérifié qu’il avait été proposé par le développeur lui-même, car il utilise le même certificat numérique que celui des précédentes versions. Barcode Scanner a été retirée du Google Play Store, mais pourrait toujours être présente sur des millions d’appareils Android.
Les efforts de Google pour garder Android et Chrome « propres » ont été généralement excellents jusqu’à présent, malgré leur vulnérabilité inhérente en tant que plateformes ouvertes. Mais les acteurs malveillants peuvent être ingénieux dans leurs efforts pour contourner la sécurité, et il semble que les mises à jour d’applications qui ont longtemps fait l’objet de confiance soient devenues une sorte de cheval de Troie. Google doit faire mieux pour protéger ses utilisateurs sur toutes les plateformes.
