Un malware attribué à un lecteur de code-barres Android infecte des millions d’appareils

By on Feb 09, 2021

Nous nous sommes tous rendu à l’évidence : nous n’allons plus nulle part sans notre téléphone. Cet utilitaire nous aide dans notre vie de tous les jours : itinéraires, horaires, achats, réductions, gestion de nos comptes bancaires, etc. Notre dépendance vis-à-vis de nos smartphones se renforçant encore, il n’est pas étonnant que les pirates informatiques cherchent à en profiter. Cette fois, c’est encore une application qui s’est transformée en outil de piratage.

Un lecteur inoffensif devenu superpropagateur de malware

Téléchargé plus de 10 millions de fois, l’application Barcode Scanner fournissait à ses utilisateurs un lecteur de codes QR et un générateur de code-barres de base, utiles pour effectuer des achats et bénéficier de réductions. Jusqu’au jour où, vraisemblablement suite à une mise à jour récente, l’application a commencé à livrer un malware diffusant des publicités sur les téléphones de ses utilisateurs. Le traçage du malware est remonté jusqu’à l’application Android Barcode Scanner. Alors que Barcode Scanner était auparavant sans danger, on suppose qu’un pirate informatique a injecté un code malveillant dans l’application avant la dernière mise à jour, permettant au malware de s’introduire dans les appareils Android. Une fois installé, le malware détourne les navigateurs web par défaut et vous redirige vers des publicités aléatoires.

Lors d’un cas typique de malvertising, ou placement de publicité malveillante, les malfrats envoient des publicités graphiques ou textuelles infectées à des réseaux publicitaires légitimes, qui ne parviennent souvent pas à distinguer les publicités nuisibles de celles dignes de confiance. Ces publicités malveillantes diffusent, sous forme de fenêtres pop-up s’affichant tous les jours, de fausses demandes de mise à jour de navigateur, des faux utilitaires gratuits ou de faux programmes antivirus dans l’espoir que des utilisateurs peu méfiants les ouvrent. En fonction du type de logiciel qu’ils réussissent à vous faire télécharger via les publicités malveillantes, les pirates informatiques peuvent dérober vos données, chiffrer ou supprimer vos informations ou, à l’instar du malware dissimulé dans Barcode Scanner, détourner les fonctionnalités de votre appareil.

Google a bien retiré Barcode Scanner de sa boutique, mais le logiciel n’a pas été supprimé des appareils infectés. Par conséquent, si vous avez téléchargé cette application sur votre téléphone, il est impératif de la désinstaller manuellement sans plus attendre.

Comment rester protégé

Nous devons tous nous préoccuper de l’état de santé de nos appareils, particulièrement maintenant que les pirates nous prennent pour cible en visant l’appareil dont nous nous servons tous les jours : le téléphone. Pour protéger vos données, ainsi que celles de votre famille et de vos amis, découvrez ces tactiques de sécurité qui vous permettront d’esquiver les menaces les plus sournoises qui planent sur votre téléphone portable :

1. Faites vos recherches

Si certaines applications malveillantes parviennent à passer entre les mailles des filets de sécurité des boutiques d’application, la plupart des attaques passent vraisemblablement par les médias sociaux, les fausses publicités ou d’autres boutiques d’applications non officielles. Avant de télécharger une application sur votre appareil, faites quelques recherches rapides sur son origine et son développeur.

2. Ne prenez pas toutes les évaluations d’applications pour argent comptant

Les commentaires et les évaluations sont toujours un bon moyen de déterminer si une application est légitime ou non. Toutefois, méfiez-vous des commentaires qui utilisent des phrases répétitives ou simples, elles peuvent être un signe de fausse évaluation.

3. Faites vos mises à jour !

Les développeurs travaillent activement à repérer et résoudre les problèmes de sécurité. Procédez régulièrement à des mises à jour de vos systèmes d’exploitation et de vos applications pour bénéficier des dernières mises au point en matière de sécurité.

4. Protégez vos appareils à l’aide de logiciels de sécurité

Les solutions de sécurité holistiques s’appliquant à tous les appareils sont toujours un moyen sûr et efficace de mettre vos données et votre vie privée à l’abri des menaces en ligne telles que les malwares.

Restez informé

Consultez les actualités de McAfee et soyez au courant des dernières menaces pour la sécurité mobile et grand public en suivant @McAfee_FR sur Twitter, en vous abonnant pour recevoir nos e-mails, en écoutant notre podcast Hackable? et en nous suivant sur Facebook.

 

 

 

About the Author

Pravat Lall

Pravat leads a global Channel Delivery & Success organization focused on driving business growth and customer success across Retail, OEM and ISP/Telco verticals. An executive and software professional with more than 27 years experience, Pravat’s expertise spans innovation, product and architecture for embedded systems tools, database tools and cyber security solutions. Pravat is passionate about ...

Read more posts from Pravat Lall

Similar Blogs

Subscribe to McAfee Securing Tomorrow Blogs