La bourse ferme dans 2 h 3 min
  • CAC 40

    5 803,41
    +5,43 (+0,09 %)
     
  • Euro Stoxx 50

    3 706,57
    +0,58 (+0,02 %)
     
  • Dow Jones

    31 961,86
    +424,51 (+1,35 %)
     
  • EUR/USD

    1,2223
    +0,0055 (+0,45 %)
     
  • Gold future

    1 778,90
    -19,00 (-1,06 %)
     
  • BTC-EUR

    41 977,88
    +952,03 (+2,32 %)
     
  • CMC Crypto 200

    1 025,10
    +10,18 (+1,00 %)
     
  • Pétrole WTI

    62,86
    -0,36 (-0,57 %)
     
  • DAX

    13 965,95
    -10,05 (-0,07 %)
     
  • FTSE 100

    6 678,78
    +19,81 (+0,30 %)
     
  • Nasdaq

    13 597,97
    +132,77 (+0,99 %)
     
  • S&P 500

    3 925,43
    +44,06 (+1,14 %)
     
  • Nikkei 225

    30 168,27
    +496,57 (+1,67 %)
     
  • HANG SENG

    30 074,17
    +355,93 (+1,20 %)
     
  • GBP/USD

    1,4156
    +0,0015 (+0,11 %)
     

Installée plus de 10 millions de fois, cette application Android cache un virus !

Fabrice Auclert, Journaliste
·2 min de lecture

Quand une application est classée parmi les plus populaires sur le Play Store, téléchargée plus de 10 millions de fois, avec une note moyenne supérieure à 4 étoiles, on se dit que l'on peut l’installer sans crainte. Malheureusement, Malwarebytes a découvert que Barcode Scanner cachait un malware ! Cette application conçue pour lire les code-barres et les codes QR est infectée d’un cheval de Troie caché dans le fichier d’installation.

Son rôle ? Afficher des bannières de publicité même quand vous n’utilisez pas l’application, et c’est évidemment insupportable. Le virus ouvre ainsi le navigateur sans que l'utilisateur puisse l’en empêcher. À chaque page ouverte, des bannières de publicité dans tous les sens, et autant de revenus possibles pour le développeur !

Plus de 70.000 avis, des dizaines de millions de téléchargements, et pourtant l'application intègre un cheval de Troie. © MalwareBytes
Plus de 70.000 avis, des dizaines de millions de téléchargements, et pourtant l'application intègre un cheval de Troie. © MalwareBytes

Le virus caché dans le module pour la publicité

Mais, comment une application aussi populaire a pu passer entre les mailles du filet du contrôle de plus en plus strict de Google ? En fait, le virus n’est pas caché dans l’application elle-même, mais dans le SDK utilisé pour la publicité. Il faut rappeler que, pour se rémunérer, un éditeur d’applications affiche souvent des bannières dans son application. C’est valable pour n’importe quelle application gratuite, et le plus souvent un développeur choisira Admob, la régie de Google, ou une régie concurrente.

Sauf que là, le virus se cache dans le plug-in dédié à la publicité, et qu’il a été inséré volontairement ; et selon MalwareBytes, c’est depuis la mise à jour de décembre que les problèmes sont apparus. Alerté, Google a immédiatement supprimé l’application de son Play Store, et pour les utilisateurs, il s’agit désormais de la désinstaller manuellement. Comme beaucoup d'applications portent le même nom, vérifiez que l'éditeur est LavaBird LTD, les autres sont inoffensives.

> Lire la suite sur Futura

À lire aussi sur Futura