La situation arrive de plus en plus souvent et Google semble ne véritablement être en mesure de réagir : le Play Store a de nouveau laissé une application contenant un malware être diffusée en toute confiance auprès des utilisateurs d'Android. Problème : l'application a été téléchargée plus de 10 millions de fois.

Google Play Protect est de plus en plus à la traine : le système de protection qui évince les applications contenant des malwares sur le Play Store fait de plus en plus office de passoire... Si Google annonce le contraire en revendiquant des chiffres record de blocages, il est malgré tout fort de constater que certaines applications passant entre les mailles du filet sont aussi souvent les plus populaires...

Google-Play-Store-Feature-Image-Background-Colour

L'application Barcode Scanner est ainsi pointée du doigt par MalwarBytes pour embarquer plusieurs malwares. L'application est populaire, elle a été téléchargée plus de 10 millions de fois, et a potentiellement donc infecté plus de 10 millions d'utilisateurs.

Il semble toutefois que ce n'est que depuis la mise à jour de décembre dernier que les utilisateurs ont rapportés des comportements étranges de l'application. Le navigateur Internet de leur smartphone se serait lancé de lui-même pour afficher certains sites ou installer une application de nettoyage à cause d'un prétendu problème de sécurité.

Malware Barcode Scanner

MalwareByte explique qu'il s'agit là d'un cheval de Troie intégré au fil de la dernière mise à jour. La mise à jour est bien signée du développeur de l'application, et la présence du cheval de Troie a été associée à une manipulation visant à camoufler sa présence. Pour la société de sécurité, il s'agit donc bel et bien d'un acte volontaire de la part du développeur, une société localisée en Inde.

En réponse, Google a supprimé l'application de son Play Store et invite les utilisateurs à supprimer l'application de leur smartphone. Malgré cela, le compte du développeur continue de proposer d'autres applications sur le Play Store qui pourraient se présenter comme d'autres points d'entrée à divers malwares.