Surfons Tranquille: Un scanner de QR codes piégé par les pirates

Si vous avez téléchargé l’application Barcode Scanner, méfiez-vous. Sa mise à jour a permis d’installer des logiciels malveillants. 

Le laboratoire Malwarebytes vient de lancer une mise en garde au sujet d’une application baptisée Barcode Scanner. Installée sur plus de 10 millions de smartphones, elle permet de scanner des codes QR et des codes barres sur des sites ou des documents. L’application Barcode Scanner a fait l’objet d’une mise à jour en décembre dernier, avec un effet pour le moins inattendu... « La surprise des utilisateurs, dans les jours qui ont suivi cette mise à jour, c’est que le navigateur installé sur leur téléphone se lançait automatiquement et leur affichait toujours une alerte qui signalait un problème et l’obligation d’installer une autre application pour le résoudre rapidement. Ce que plusieurs utilisateurs inquiets ont pu faire. Et cela a permis l’installation d’autres logiciels malveillants pouvant, par exemple, récupérer des données personnelles ou professionnelles », explique le commissaire Olivier Bogaert.
 

Attention à Lavabird

Depuis que cette découverte a été faite, l’application a été retirée du Play Store mais les autres, également proposées par la société Lavabird, sont toujours disponibles. « Pour les utilisateurs qui choisissent le service Play Pass qui leur offre plusieurs centaines d’applications sans aucune publicité, on peut imaginer que c’est en confiance qu’ils les installent. Toutefois, gardons à l’esprit que des développeurs pourraient y glisser des applications comme celle que nous évoquons. »

Veillez donc à ne plus installer aucune application proposée par Lavabird et supprimez Barcode Scanner, si elle est présente sur votre smartphone.

 

Continuez à rester prudents : avant d’installer une application, n’hésitez pas à faire une recherche à son sujet. Vous disposerez ainsi des avis et des alertes la concernant.