Google ha rimosso un’app per codici a barre e scanner QR dal Play Store che era stata precedentemente scaricata più di 10 milioni di volte dagli utenti Android. Il team di sicurezza Malwarebytes ha scoperto che l’app aveva iniziato a mostrare annunci pubblicitari aggressivi al di fuori dell’applicazione da un aggiornamento alla fine dello scorso anno. Malwarebytes ha classificato l’applicazione come un trojan e consiglia agli utenti di eliminarla immediatamente dai propri dispositivi.
Il codice dannoso nell’aggiornamento, che probabilmente è stato installato il 4 dicembre 2020, è stato specificamente programmato per impedire il rilevamento automatico, secondo Malwarebytes. La firma digitale dell’aggiornamento corrispondeva a quella dell’applicazione. Se avete scaricato l’applicazione e vedete alcune pubblicitá quando usate il browser, ora sapete perché.
Google Play: l’app é stata trasformata in malware dopo un update
Il nome dell’app in questione è semplicemente “Barcode Scanner“. Il team di sviluppo dell’app si chiamava “LAVABIRD LTD”, secondo Malwarebytes. Come descrive il team di Malwarebytes in un post sul blog, l’app, disponibile nel negozio da molto tempo e fino ad oggi poco appariscente, ha iniziato a mostrare finestre con pubblicità nel browser predefinito degli utenti interessati.
Questo comportamento viola chiaramente le norme del Play Store di Google, secondo le quali gli annunci pubblicitari possono essere visualizzati solo all’interno dell’app. Il tipo di pubblicità visualizzato sarebbe stato probabilmente sufficiente di per sé a giustificare l’eliminazione dallo store. Un breve video di Malwarebytes mostra che la finestra pubblicitaria in questione dovrebbe convincere l’utente a installare un’altra app. Naturalmente, il consiglio é di dinstallare subito l’app.