Disinstallate subito l’app Android “Barcode Scanner”

Disinstallate subito l’app Android “Barcode Scanner”

Una delle app più popolari per Android si è trasformata in un pericoloso malware. Controllate il vostro smartphone e disinstallate l’app
Disinstallate subito l’app Android “Barcode Scanner” FASTWEB S.p.A.

La scorsa settimana Google ha rimosso una popolare estensione di Chrome - The Great Suspender - perché i nuovi proprietari l'hanno trasformata in un'app malware. La stessa cosa è successa con una popolare app Android, Barcode Scanner, che è stata scaricata milioni di volte dal Play Store. Dal nulla ha iniziato a pubblicare annunci dannosi e ora non c'è più.

Malwarebytes documenta il modo in cui i suoi utenti del forum hanno iniziato a segnalare di aver visto strani annunci pop-up e reindirizzamenti di siti web nei browser mobili poco più di un mese fa. Dopo un po' di ricerche da parte del personale del servizio, è stato stabilito che un aggiornamento del 4 dicembre a Barcode Scanner di Lavabird LTD ha iniziato a esporre annunci per server di sicurezza non necessari (e forse fraudolenti) ai suoi milioni di utenti.

Malwarebytes ha avvisato Google e la scheda dell'app è stata rimossa dal Play Store, ma secondo quanto riferito, non è stata disinstallata da remoto dai telefoni degli utenti interessati (come nel caso dell'estensione Chrome). Presumibilmente, l'app è sfuggita alla suite di protezioni normalmente robusta del Play Store, Google Play Protect, installando il codice dannoso come un aggiornamento innocuo invece di avviarsi come un'app fasulla: dopotutto è stata utilizzata in modo innocuo per anni, prima dell'aggiornamento.

Non è chiaro cosa abbia spinto a questo cambiamento. Nel caso dell'estensione The Great Suspender, sono stati ovviamente i nuovi proprietari del servizio a guidarlo su una cattiva strada. Per Barcode Scanner, non vi è stato alcun cambiamento evidente nella proprietà o nel comportamento dello sviluppatore che ha trasformato l'app in qualcosa di dannoso. 

Stranamente, lo sviluppatore dell'app è ancora attivo sul Play Store, con un'app simile (e non aggiornata da agosto) ancora disponibile. È elencato con un'icona identica e l'errore ortografico (forse intenzionale?) “barcod scanner". Le informazioni sugli sviluppatori mostrano Maharashtra, India come posizione, con un indirizzo Gmail generico e una pagina web vuota. Le versioni precedenti dell'app, apparentemente sotto lo stesso account sviluppatore, mostravano una pagina WordPress innocua come sito web.

Per curiosità abbiamo installato la versione alternativa dell'app. Elenca una politica sulla privacy su quella pagina di WordPress che ha una dichiarazione di non responsabilità abbastanza meccanica sulla pubblicazione di annunci all'interno dell'app stessa, una pratica standard e accettabile. Non abbiamo immediatamente notato alcun comportamento “strano” del browser, come descritto nel post di Malwarebytes. Qualunque cosa sia andata storta con l'app, non sembra che stia accadendo al suo duplicato, anche se non è chiaro perché Google non abbia preso alcun provvedimento in merito.

Finora gli sforzi di Google per mantenere "puliti" Android e Chrome sono stati generalmente sterili, nonostante la loro intrinseca vulnerabilità come piattaforme aperte. Ma gli attori malevoli possono essere ingegnosi, nei loro sforzi per aggirare la sicurezza, e sembra che gli aggiornamenti alle applicazioni a lungo attendibili siano diventati una sorta di punto cieco. Google deve fare di meglio per proteggere i suoi utenti su tutte le piattaforme.

 

Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.

Fonte: reviewgeek.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail