Alcune app popolari sul Google Play Store potrebbero sembrare innocue a prima vista, ma un nuovo rapporto di Malwarebytes ci ricorda che dovremmo sempre ricordare che le app possono cambiare. Uno sviluppatore americano di software di sicurezza ha scoperto che una popolare applicazione per la scansione dei codici a barre è infetta da malware.
Lavabird è dietro l'applicazione gratuita in questione, chiamata semplicemente Barcode Scanner. Come suggerisce il nome, si tratta di un'applicazione che consente di scansionare codici a barre e codici QR. Sebbene le app gratuite utilizzino spesso devkit pubblicitari che a volte tendono a diventare un po' troppo aggressivi, secondo Malwarebytes non è stato il caso di questa app.
Si dice che l'applicazione sia stata modificata dall'ultimo aggiornamento dell'inizio di dicembre, che ha aggiunto righe di codice dannoso. L'azienda ha scoperto che si trattava di un cavallo di Troia, nello specifico di o Android/Trojan.HiddenAds.AdQR. Si dice inoltre che il codice dannoso abbia utilizzato un forte offuscamento (ovvero offuscando in modo significativo il codice sorgente) per evitare il rilevamento.
Il malware prendeva di mira gli utenti avviando automaticamente un browser Internet, caricando pagine false e invitando gli utenti a installare applicazioni dannose. Prima che venisse scoperto, il malware nell'app godeva di una notevole popolarità. Aveva una valutazione di quattro stelle sul Google Play Store con oltre 70 recensioni ed è stato installato da oltre 10 milioni di utenti. Sulla base di un rapporto di Malwarebytes, è stato rimosso dallo store. Se lo hai installato sul tuo telefono, eliminalo immediatamente.
Potrebbe interessarti
