Un’app per leggere i codici a barre è diventata su Android veicolo di un virus, il tutto per colpa di un malizioso aggiornamento.
Barcode Scanner era un normalissimo software, innocuo ed efficiente, almeno fino a dicembre, quando gli sviluppatori hanno caricato un update e hanno incominciato a infettare molti dei 10 milioni di utenti che lo avevano scaricato.
A rendersene conto è stata l’azienda specializzata Malwarebytes, la quale ha iniziato a riceve ondate di segnalazioni dai propri clienti, preoccupati dal fatto di essere seppelliti da annunci pubblicitari non attesi.
Il ricercatore Nathan Collier ha compreso che il difetto non era imputabile all’installazione di una nuova app, ma proprio al software di lettura dei codici a barre, il quale è riuscito a circumnavigare i già flebili controlli di Google Play Protect applicando il virus in maniera molto semplice, inserendolo ben dopo la sua valutazione iniziale da parte della Big Tech.
Nel caso di Barcode Scanner, il codice maligno che è stato aggiunto non era presente nella precedente versione dell’app. Ancor più, il codice aggiunto usava un sistema di oscuramento molto pesante, per evitare di essere identificato. […]
Essendo mosso da intenti nocivi, abbiamo rivisto la nostra classificazione originale che intendeva l’app come Adware e abbiamo direttamente iniziato a considerarlo un Trojan, identificandolo con il nome Android/Trojan.HiddenAds.AdQR,
ha dichiarato Collier.
Grazie alla segnalazione di Malwarebytes, l’app è stata prontamente rimossa da Google Play, tuttavia non è chiaro se Google abbia provveduto a rimuovere automaticamente l’app dagli smartphone degli utenti o se toccherà loro provvedere manualmente.
Nel frattempo, gli sviluppatori del software pare si siano dati alla macchia.
Potrebbe anche interessarti:
- Android barcode scanner with 10 million+ downloads infects users (arstechinca.com)