Avertissement : cette application Android populaire peut contrôler votre téléphone
Nous allons terminer aujourd'hui avec un avertissement.
L'entreprise de cybersécurité Malwarebytes a récemment découvert que l'application Android populaire Barcode Scanner disponible dans la boutique Google Play n'était pas bonne. L'application installait secrètement un malware sur tous les téléphones Android qui la téléchargeaient.
Source : Lifehacker
Une application inoffensive de 10 millions d'utilisateurs
Et c'est là que cela devient vraiment intéressant - l'application était parfaitement propre au départ.
Elle a été lancée en 2017 par une société appelée LavaBird, et à l'époque, elle ne contenait pas le moindre logiciel malveillant. Il s'agissait d'une application utile. Les consommateurs l'utilisaient pour lire les codes QR et UPC afin d'identifier les produits. Et ils l'utilisaient pour générer des codes-barres afin d'échanger des réductions dans les boutiques de commerce électronique.
Barcode Scanner était si utile qu'il a été téléchargé plus de 10 millions de fois sur la boutique Google Play. Mais le 25 novembre de l'année dernière, LavaBird a vendu sa propriété de l'application à un compte nommé "the space team".
Un changement de propriétaire et tout bascule...
Et cette équipe a rapidement agi. Le nouveau propriétaire a glissé un malware dans la dernière mise à jour de Barcode Scanner. Cela a permis à l'application de prendre le contrôle de tous les téléphones Android qui ont téléchargé la mise à jour.
Et les escrocs du malware l'ont utilisé immédiatement. Ils ont commencé à détourner les navigateurs Web et à les rediriger vers des pages contenant des publicités. Il ne fait aucun doute qu'ils ont été grassement payés pour diriger le trafic vers ces pages.
Nous avons donc ici une application "gratuite" qui a été utile aux utilisateurs d'Android pendant plus de trois ans. Mais dans le cadre d'un stratagème "d’infection", de mauvais acteurs ont pu utiliser cette application populaire pour détourner des téléphones et collecter leurs données.
Les escrocs ont pu accéder au code avant de racheter l'application
Plus inquiétant encore, les escrocs ont eu accès au code de l'application Android pendant leurs négociations avec LavaBird. Ils ont ainsi pu tester si leur logiciel malveillant n'était pas détecté par Google Play sous le nom d'une autre société avant que l'achat ne soit officiellement effectué.
Et le plus inquiétant pour les utilisateurs d'Android est le fait que Google n'a pas détecté le malware dans la dernière mise à jour de Barcode Scanner. Cette mise à jour n'aurait jamais dû être approuvée par la boutique Google Play.
Google ne peut pas retirer cette application à votre place
Google a retiré Barcode Scanner du Play Store maintenant que le malware a été détecté. Mais Google ne peut pas supprimer l'application des plus de 10 millions de téléphones qui la possèdent.
À moins que ces personnes ne suppriment elles-mêmes l'application, elles sont toujours en danger. Et il est probable que beaucoup d'entre eux n'en soient pas encore conscients.
Si les lecteurs ne sont pas sûrs d'avoir téléchargé la mauvaise application, essayez d'aller dans Paramètres > Applications et notifications > Voir les applications > Barcode Scanner. Sélectionnez Avancé > Détails de l'application. Cela devrait vous permettre d'accéder à la liste des applications dans la boutique Google Play. (Ces étapes peuvent différer légèrement en fonction de votre appareil).
Rien n'est vraiment gratuit
Si la liste de la boutique Google Play n'existe pas, l'application Android Barcode Scanner est mauvaise et vous devez la supprimer immédiatement.
Voici donc une autre raison pour laquelle je recommande toujours l'iPhone d'Apple aux téléphones Android. Le système d'exploitation iOS d'Apple est beaucoup plus sûr qu'Android et Apple teste et contrôle minutieusement chaque application et chaque mise à jour avant qu'elle ne soit mise à la disposition des utilisateurs d'iPhone.
En prime, Apple est beaucoup plus respectueux des données des consommateurs que Google, qui collecte et vend nos données à des fins lucratives.
Cet épisode est aussi un autre bon rappel que rien n'est vraiment "gratuit". Si une application est proposée en téléchargement gratuit, cela signifie simplement que les utilisateurs paient d'une autre manière.
Et dans ce cas, ce coût n’était pas quelque chose que vous auriez pu connaitre… ni accepter.
Bonjour,
Il n'y a pas que l'inquiétude qui pousse les gens à épargner. En période confinement, on dépense beaucoup moins : pas de déplacements, pas de restos, pas de sortie etc.
" ... envisage de retourner sur la lune etc."
Ah bon, ils y sont déjà allés ? Je croyait qu'il n'y avait que Tintin, Tournesol et leur équipe qui avaient réussi à se poser sur la lune !
Cordialement,
J. Chevallier