L'aggiornamento alla popolare app per la scansione dei codici a barre si trasforma in un incubo adware su Android

Gli utenti di un'app per la scansione dei codici a barre sul Google Play Store hanno avuto una brutta sorpresa a dicembre quando ha iniziato a generare adware su potenzialmente milioni di telefoni Android.

L'app gratuita(Si apre in una nuova finestra), conosciuta semplicemente come Barcode Scanner, proviene da Lavabird, uno sviluppatore poco conosciuto, ma è stata scaricata più di 10 milioni di volte dal Google Play Store.

Il 4 dicembre, l'app ha lanciato un aggiornamento per gli smartphone degli utenti con una funzione losca: secondo(Si apre in una nuova finestra) il fornitore di antivirus, l'app, un tempo benigna, era ora in grado di iniettare fastidiose pubblicità sui browser mobili predefiniti degli utenti. Malwarebytes. In risposta ai reclami dei consumatori, l'azienda ha indagato sui problemi e ha confermato la presenza di codice dannoso nell'app.

La scoperta più allarmante è il modo in cui Lavabird sembra aver aggiunto intenzionalmente il codice dannoso all'interno dell'app stessa, secondo Malwarebytes.

"Inoltre, il codice aggiunto utilizzava un forte offuscamento per evitare il rilevamento", ha aggiunto. "Per verificare che provenga dallo stesso sviluppatore dell'app, abbiamo confermato che era stato firmato con lo stesso certificato digitale delle versioni pulite precedenti."

Il codice dannoso si attiva entro pochi minuti dall'installazione dell'aggiornamento. Il browser dello smartphone caricherà quindi automaticamente un pop-up che si finge Google e consiglia all'utente di scaricare l'app "Rocket Cleaner" dal Play Store per mantenere il proprio dispositivo privo di virus.

Secondo(Si apre in una nuova finestra) le vittime, l'adware era esasperante e persisteva anche dopo un ripristino delle impostazioni di fabbrica. "È spaventoso che con un solo aggiornamento un'app possa diventare dannosa e finire sotto il radar di Google Play Protect", ha aggiunto Malwarebytes. “Per me è sconcertante che uno sviluppatore di app con un’app popolare la trasformi in malware. Era questo lo schema fin dall'inizio, lasciare un'app inattiva, in attesa di colpire dopo aver raggiunto la popolarità?

Abbiamo contattato Lavabird e aggiorneremo la storia se riceveremo risposta. Fortunatamente, la disinstallazione dell'app Barcode Scanner rimuoverà l'adware.

Google non ha risposto immediatamente a una richiesta di commento. Ma l'azienda ha ritirato l'app Barcode Scanner di Lavabird dal negozio digitale. Si sta anche lavorando per controllare le app su Google Play per individuare eventuali minacce alla sicurezza. Ma in qualche modo, l'aggiornamento dannoso per Barcode Scanner è riuscito a passare.

Per stare al sicuro, è meglio evitare di scaricare software da sviluppatori poco conosciuti. Dovresti anche rimuovere le app che usi raramente.

Iscriviti a SecurityWatchnewsletter con le nostre principali storie sulla privacy e sulla sicurezza consegnate direttamente nella tua casella di posta.

Questa newsletter può contenere pubblicità, offerte o link di affiliazione. L'iscrizione a una newsletter indica il tuo consenso ai nostri Termini di utilizzo e Informativa sulla privacy. Potrai cancellarti dalle newsletter in qualsiasi momento.

La tua iscrizione è stata confermata. Tieni d'occhio la tua casella di posta!