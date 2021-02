Nonostante il Google Play Store dovrebbe essere uno store delle applicazioni sicuro in cui ogni app viene prima analizzata attentamente e solo dopo che il sistema di sicurezza è certo che non vi siano malware o altre forme di virus e solo dopo pubblicata, accade di tanto in tanto che qualcosa sfugga. È emerso purtroppo un altro caso di un’app che si trasforma in malware proprio sotto il naso del Play Protect e questa volta la protagonista è un’app di Play Pass con oltre 10 milioni di installazioni: stiamo parlando dell’app Barcode Scanner.

Una volta scoperta la presenza del malware è stata immediatamente rimossa, ma l’account dello sviluppatore rimane attivo e offre altre applicazioni. La società di sicurezza Malwarebytes scrive che alcuni dei loro utenti del forum hanno segnalato uno strano comportamento con il loro browser che ha aperto un sito Web spaventoso dicendo loro di installare un’app Cleaner per il loro telefono a causa di problemi di sicurezza fasulli.

Ci è voluto del tempo per trovare il colpevole, poiché molte persone hanno installato Barcode Scanner per anni e non hanno mai avuto problemi con essa. Ma quando Malwarebytes ha esaminato l’ultima versione di Barcode Scanner, ha trovato un codice offuscato che si è rivelato essere un trojan responsabile dell’apertura del browser e del sito Web dall’aspetto ingannevole.

Lo scanner di codici a barre è rimasto poco appariscente per anni e, a giudicare da un’istantanea dell’elenco dell’app Play Store di novembre 2020, faceva persino parte del programma Play Pass ufficiale di Google che offre agli abbonati alcuni vantaggi come versioni senza pubblicità o premium delle app senza costi aggiuntivi.

Sembra però che Barcode Scanner fosse di proprietà di un altro sviluppatore prima di questo aggiornamento, il quale sembra ancora offrire una versione simile o precedente della stessa app, “barcod scanner”, aggiornato l’ultima volta nell’agosto 2020. È molto probabile che il malware sia stato introdotto solo dopo che l’app è passata di mano.

Prima della sua rimozione dal Play Store, è stata attribuita l’ultima volta allo sviluppatore LAVABIRD LTD, che ancora oggi offre una selezione di altre app. Ad ogni modo, il nostro consiglio è quello di disinstallare l’applicazione il prima possibile.

