Les Investisseurs logo

Une application Android populaire peut maintenant contrôler à distance des millions de téléphones...

Une application Android populaire téléchargée 10 millions de fois a été dotée d'un malware. Le Google Play n'a pas été en mesure de le détecter.
mars 26, 2021
jeff brown

Avertissement : cette application Android populaire peut contrôler votre téléphone

Nous allons terminer aujourd'hui avec un avertissement.

L'entreprise de cybersécurité Malwarebytes a récemment découvert que l'application Android populaire Barcode Scanner disponible dans la boutique Google Play n'était pas bonne. L'application installait secrètement un malware sur tous les téléphones Android qui la téléchargeaient.

L'application Android Barcode Scanner ne fait rien de bon
Application Android barcode scanner

Source : Lifehacker

Une application inoffensive de 10 millions d'utilisateurs

Et c'est là que cela devient vraiment intéressant - l'application était parfaitement propre au départ.

Elle a été lancée en 2017 par une société appelée LavaBird, et à l'époque, elle ne contenait pas le moindre logiciel malveillant. Il s'agissait d'une application utile. Les consommateurs l'utilisaient pour lire les codes QR et UPC afin d'identifier les produits. Et ils l'utilisaient pour générer des codes-barres afin d'échanger des réductions dans les boutiques de commerce électronique.

Barcode Scanner était si utile qu'il a été téléchargé plus de 10 millions de fois sur la boutique Google Play. Mais le 25 novembre de l'année dernière, LavaBird a vendu sa propriété de l'application à un compte nommé "the space team".

Un changement de propriétaire et tout bascule...

Et cette équipe a rapidement agi. Le nouveau propriétaire a glissé un malware dans la dernière mise à jour de Barcode Scanner. Cela a permis à l'application de prendre le contrôle de tous les téléphones Android qui ont téléchargé la mise à jour.

Et les escrocs du malware l'ont utilisé immédiatement. Ils ont commencé à détourner les navigateurs Web et à les rediriger vers des pages contenant des publicités. Il ne fait aucun doute qu'ils ont été grassement payés pour diriger le trafic vers ces pages.

Nous avons donc ici une application "gratuite" qui a été utile aux utilisateurs d'Android pendant plus de trois ans. Mais dans le cadre d'un stratagème "d’infection", de mauvais acteurs ont pu utiliser cette application populaire pour détourner des téléphones et collecter leurs données.

Les escrocs ont pu accéder au code avant de racheter l'application

Plus inquiétant encore, les escrocs ont eu accès au code de l'application Android pendant leurs négociations avec LavaBird. Ils ont ainsi pu tester si leur logiciel malveillant n'était pas détecté par Google Play sous le nom d'une autre société avant que l'achat ne soit officiellement effectué.

Et le plus inquiétant pour les utilisateurs d'Android est le fait que Google n'a pas détecté le malware dans la dernière mise à jour de Barcode Scanner. Cette mise à jour n'aurait jamais dû être approuvée par la boutique Google Play.

jeff brown expert tech USA
Entrez dans les coulisses de la tech
Rejoignez l'investisseur spécialisé dans la tech
Découvrez les technologies qui feront notre avenir
5 règles d'or pour cartonner en bourse avec la tech
inscrivez-vous à la newsletter gratuite de L'Investisseur Tech 

Google ne peut pas retirer cette application à votre place

Google a retiré Barcode Scanner du Play Store maintenant que le malware a été détecté. Mais Google ne peut pas supprimer l'application des plus de 10 millions de téléphones qui la possèdent.

À moins que ces personnes ne suppriment elles-mêmes l'application, elles sont toujours en danger. Et il est probable que beaucoup d'entre eux n'en soient pas encore conscients.

Si les lecteurs ne sont pas sûrs d'avoir téléchargé la mauvaise application, essayez d'aller dans Paramètres > Applications et notifications > Voir les applications > Barcode Scanner. Sélectionnez Avancé > Détails de l'application. Cela devrait vous permettre d'accéder à la liste des applications dans la boutique Google Play. (Ces étapes peuvent différer légèrement en fonction de votre appareil).

Rien n'est vraiment gratuit

Si la liste de la boutique Google Play n'existe pas, l'application Android Barcode Scanner est mauvaise et vous devez la supprimer immédiatement.

Voici donc une autre raison pour laquelle je recommande toujours l'iPhone d'Apple aux téléphones Android. Le système d'exploitation iOS d'Apple est beaucoup plus sûr qu'Android et Apple teste et contrôle minutieusement chaque application et chaque mise à jour avant qu'elle ne soit mise à la disposition des utilisateurs d'iPhone.

En prime, Apple est beaucoup plus respectueux des données des consommateurs que Google, qui collecte et vend nos données à des fins lucratives.

Cet épisode est aussi un autre bon rappel que rien n'est vraiment "gratuit". Si une application est proposée en téléchargement gratuit, cela signifie simplement que les utilisateurs paient d'une autre manière.

Et dans ce cas, ce coût n’était pas quelque chose que vous auriez pu connaitre… ni accepter.

Envie d'en savoir plus sur Android 

Avant d'approfondir ce sujet précisément, Lucas Marchand, directeur de Vauban editions, vous propose de découvrir les 5 règles d'or de la bourse pour vous permettre d'atteindre vos objectifs financiers.
5 règles d'or de la bourse

Envie de découvrir des articles sur la technologie ?

0 0 votes
Évaluation de l'article
S’abonner
Notifier de
guest
1 Commentaire
le plus ancien
le plus récent le plus populaire
Inline Feedbacks
View all comments
Jean Chevallier
Jean Chevallier
4 mois il y a

Bonjour,
Il n'y a pas que l'inquiétude qui pousse les gens à épargner. En période confinement, on dépense beaucoup moins : pas de déplacements, pas de restos, pas de sortie etc.
" ... envisage de retourner sur la lune etc."
Ah bon, ils y sont déjà allés ? Je croyait qu'il n'y avait que Tintin, Tournesol et leur équipe qui avaient réussi à se poser sur la lune !
Cordialement,
J. Chevallier

Télécharger GRATUITEMENT les 5 cryptos recomandées par nos experts
cross-circle
1
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x
()
x