Barcode Scanner è un malware, rimossa dallo store

Barcode Scanner è un malware, rimossa dallo store

Malwarebytes ha individuato un trojan nascosto nell'app Barcode Scanner di LavaBird, scaricata oltre 10 milioni di volte dal Google Play Store.
Barcode Scanner è un malware, rimossa dallo store
Malwarebytes ha individuato un trojan nascosto nell'app Barcode Scanner di LavaBird, scaricata oltre 10 milioni di volte dal Google Play Store.

Dopo aver ricevuto diverse segnalazioni dagli utenti, Malwarebytes ha scoperto che l’app Barcode Scanner, sviluppata da LavaBird e scaricata oltre 10 milioni di volte, nasconde un malware. Google ha rimosso l’app dal Play Store, ma Play Protect non ha ancora cancellato l’app dai dispositivi degli utenti.

Barcode Scanner, da normale app a malware

Milioni di persone hanno dunque usato l’app da diversi anni senza nessun problema. All’improvviso, dopo l’ultimo aggiornamento di dicembre 2020, un semplice scanner di codici a barre è diventato un malware. Barcode scanner, come molte app gratuite, include un SDK per le inserzioni pubblicitarie. In alcuni casi i banner sono troppo numerosi, per cui l’app viene considerata un adware.

Il codice aggiunto all’app a dicembre nasconde invece un malware che MalwareBytes ha identificato come Android/Trojan.HiddenAds.AdQR. L’autore ha utilizzato tecniche di offuscamento per evitare la sua rilevazione e lo stesso certificato digitale della versione precedente.

Barcode Scanner apre il browser senza l’intervento dell’utente e visualizza un popop che invita l’utente ad installare l’app Cleaner per migliorare le prestazioni dello smartphone. È bastato quindi un aggiornamento per trasformare un’app molto popolare in un malware. Google ha eliminato Barcode Scanner dal Play Store, ma Play Protect non ha rilevato nulla. Pertanto, se l’app è ancora presente sul dispositivo, deve essere cancellata al più presto.

Non è chiaro se l’aggiunta del malware sia avvenuto all’insaputa dello sviluppatore LavaBird (che ha altre app sul Play Store). Anche se sono disponibili diverse app simili, il consiglio è di utilizzare la scansione dei codici a barre inclusa in Google Lens.

Fonte: Malwarebytes
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
9 feb 2021
Link copiato negli appunti