Une fameuse application de lecture de codes-barres sur Google Play s’est rapidement transformée en logiciel malveillant en une seule mise à jour, et a réussi à détourner jusqu’à 10 millions d’appareils.

Cette application, sous la guise d’un lecteur de codes-barres de Lavabird Ltd. était présente sur le Google Play Store depuis quelques années. Elle propose un service pratique de lecture de codes QR et de génération de codes-barres pour les appareils mobiles, et compte plus de 10 millions d’installations. Ce logiciel semblait donc être une solution légitime et digne de confiance étant donné que plusieurs utilisateurs l’avaient installé et n’avaient rencontré aucun problème pendant plusieurs années.

D’après Malwarebytes, les utilisateurs ont récemment commencé à rencontrer des problèmes avec cette application et se sont plaints de l’apparition soudaine de publicités sur leurs appareils Android. Suite à une enquête, les chercheurs ont pu constater qu’une mise à jour de Décembre 2020 aurait modifié les fonctions de l’application afin de permettre le push advertising sans avertissement.

Malwarebytes a informé Google de cette découverte, et le géant du web a retiré l’application de sa boutique d’applications. Néanmoins, ceci ne veut pas dire que l’application va disparaitre des appareils concernés, et les utilisateurs doivent alors désinstaller manuellement l’application malveillante.