Android, 10 milioni di utenti infettati da malware tramite app scanner di codici QR

Android, 10 milioni di utenti infettati da malware tramite app scanner di codici QR
di

Dopo il malware “Oscorp” scoperto da CERT-AgID e che ha infettato diversi smartphone Android, la società di sicurezza Malwarebytes ha riferito, in seguito a un’analisi avviata ancora a dicembre, di avere scoperto un malware contenuto all’interno di un’applicazione che funge da scanner di codici a barre e codici QR.

L’app in questione si chiama Barcode Scanner e risulta essere stata installata oltre 10 milioni di volte, secondo la pagina ufficiale del Google Play Store. Le prime segnalazioni sarebbero giunte proprio nel forum degli utenti Malwarebytes, i quali hanno dichiarato di avere notato la presenza di parecchie pubblicità invasive dopo un aggiornamento dell’applicazione. Un esempio è stato catturato in video e pubblicato nel blog ufficiale della società, così da mostrare l’effettivo funzionamento dell’adware all’utenza.

L’update rilasciato il 4 dicembre 2020, in seguito alle analisi degli esperti, ha permesso di scoprire che tutto è partito dall’SDK pubblicitario usato dagli sviluppatori dell’app per introdurre qualche pubblicità in-app normalmente non invasiva. Il cambiamento del codice di tale SDK, e non quindi a causa del lavoro di chi ha rilasciato il prodotto nel Play Store, ha visto l’aggiunta di codice dannoso non presente nella versione precedente e nascosto particolarmente bene dai controlli della piattaforma di Big G.

Barcode Scanner, dunque, è stata ufficialmente rimossa dal negozio di applicazioni ma rimane ancora installata in tantissimi smartphone Android. Se l’avete scaricata anche voi, il consiglio è ovviamente quello di disinstallarla subito.

Intanto gli sviluppatori del colosso di Mountain View starebbero lavorando per modificare la schermata delle impostazioni del Google Play Store, introducendo nuove sezioni e cambiando leggermente la struttura dei menu.

Quanto è interessante?
1
Android, 10 milioni di utenti infettati da malware tramite app scanner di codici QR