Android, un’app di scansione dei codici a barre diventa un covo di virus

8 mesi fa

 

codice qr

Un’app per leggere i codici a barre è diventata su Android veicolo di un virus, il tutto per colpa di un malizioso aggiornamento.

Barcode Scanner era un normalissimo software, innocuo ed efficiente, almeno fino a dicembre, quando gli sviluppatori hanno caricato un update e hanno incominciato a infettare molti dei 10 milioni di utenti che lo avevano scaricato.

A rendersene conto è stata l’azienda specializzata Malwarebytes, la quale ha iniziato a riceve ondate di segnalazioni dai propri clienti, preoccupati dal fatto di essere seppelliti da annunci pubblicitari non attesi.

Il ricercatore Nathan Collier ha compreso che il difetto non era imputabile all’installazione di una nuova app, ma proprio al software di lettura dei codici a barre, il quale è riuscito a circumnavigare i già flebili controlli di Google Play Protect applicando il virus in maniera molto semplice, inserendolo ben dopo la sua valutazione iniziale da parte della Big Tech.

Nel caso di Barcode Scanner, il codice maligno che è stato aggiunto non era presente nella precedente versione dell’app. Ancor più, il codice aggiunto usava un sistema di oscuramento molto pesante, per evitare di essere identificato. […]

Essendo mosso da intenti nocivi, abbiamo rivisto la nostra classificazione originale che intendeva l’app come Adware e abbiamo direttamente iniziato a considerarlo un Trojan, identificandolo con il nome Android/Trojan.HiddenAds.AdQR,

ha dichiarato Collier.

Grazie alla segnalazione di Malwarebytes, l’app è stata prontamente rimossa da Google Play, tuttavia non è chiaro se Google abbia provveduto a rimuovere automaticamente l’app dagli smartphone degli utenti o se toccherà loro provvedere manualmente.

Nel frattempo, gli sviluppatori del software pare si siano dati alla macchia.

 

Potrebbe anche interessarti:

 

 

Android: il primo smartphone venne annunciato 13 anni fa
Android: il primo smartphone venne annunciato 13 anni fa
Pegasus: l'arma informatica israeliana usata per spiare giornalisti, politici e dissidenti
Pegasus: l'arma informatica israeliana usata per spiare giornalisti, politici e dissidenti
Google: aggiornate le emoji, ora sono più universali e autentiche
Google: aggiornate le emoji, ora sono più universali e autentiche
Google lancia la Beta 3 di Android 12 con molte novità
Google lancia la Beta 3 di Android 12 con molte novità
realme GT 5G, recensione: il massimo al minimo
realme GT 5G, recensione: il massimo al minimo
Google Play Store non accetterà APK, parte la sfida a Windows 11?
Google Play Store non accetterà APK, parte la sfida a Windows 11?
Gli smartphone sono sempre più affetti da spyware
Gli smartphone sono sempre più affetti da spyware