Dopo aver ricevuto diverse segnalazioni dagli utenti, Malwarebytes ha scoperto che l’app Barcode Scanner, sviluppata da LavaBird e scaricata oltre 10 milioni di volte, nasconde un malware. Google ha rimosso l’app dal Play Store, ma Play Protect non ha ancora cancellato l’app dai dispositivi degli utenti.
Barcode Scanner, da normale app a malware
Milioni di persone hanno dunque usato l’app da diversi anni senza nessun problema. All’improvviso, dopo l’ultimo aggiornamento di dicembre 2020, un semplice scanner di codici a barre è diventato un malware. Barcode scanner, come molte app gratuite, include un SDK per le inserzioni pubblicitarie. In alcuni casi i banner sono troppo numerosi, per cui l’app viene considerata un adware.
Il codice aggiunto all’app a dicembre nasconde invece un malware che MalwareBytes ha identificato come Android/Trojan.HiddenAds.AdQR. L’autore ha utilizzato tecniche di offuscamento per evitare la sua rilevazione e lo stesso certificato digitale della versione precedente.
Barcode Scanner apre il browser senza l’intervento dell’utente e visualizza un popop che invita l’utente ad installare l’app Cleaner per migliorare le prestazioni dello smartphone. È bastato quindi un aggiornamento per trasformare un’app molto popolare in un malware. Google ha eliminato Barcode Scanner dal Play Store, ma Play Protect non ha rilevato nulla. Pertanto, se l’app è ancora presente sul dispositivo, deve essere cancellata al più presto.
Non è chiaro se l’aggiunta del malware sia avvenuto all’insaputa dello sviluppatore LavaBird (che ha altre app sul Play Store). Anche se sono disponibili diverse app simili, il consiglio è di utilizzare la scansione dei codici a barre inclusa in Google Lens.