Di tanto in tanto sul Google Play Store vengono trovate applicazioni che portano sui dispositivi Android pericolosi o fastidiosi malware e questo sembra essere il caso anche dell’app Barcode Scanner.

Non si tratta di un’applicazione nuova, essendo presente sullo store di Google da parecchio tempo, tanto da avere superato quota 10 milioni di installazioni e pare che il problema risalga allo scorso dicembre: in seguito ad un aggiornamento, infatti, l’app si è trasformata da un innocente scanner di codici a barre a un’applicazione piena di malware.

Un altro malware beccato sul Google Play Store

Il team di Google ha già provveduto a rimuovere dal Play Store l’app Barcode Scanner (il nome del pacchetto è com.qrcodescanner.barcodescanner), il cui problema pare risalga ad un update di inizio dicembre, attraverso il quale sarebbe stato aggiunto del codice dannoso che non era presente nelle versioni precedenti dell’app. Sembra, inoltre, che il codice aggiunto utilizzasse delle apposite misure per evitare di essere rilevato.

E se vi state chiedendo quale fosse il comportamento di questa nuova versione dell’applicazione, la risposta è semplice: pochi minuti dopo la sua installazione, cominciava a mostrare annunci pubblicitari invasivi, con annessi link al Play Store per il download di altre app.

Purtroppo la rimozione dal Google Play Store non significa che l’app in questione sia stata rimossa da tutti i dispositivi sui quali era installata e le vittime devono procedere manualmente alla sua disinstallazione (se scoprono che nasconde malware leggendo un articolo come questo oppure utilizzando un apposito software di analisi del device).

Non è possibile sapere per quanto tempo Barcode Scanner sia rimasta nel Google Play Store come app legittima prima di divenire dannosa ma è probabile che sia stata nello store di Android per anni.

Inoltre è piuttosto preoccupante notare come sia sufficiente un aggiornamento per rendere dannosa un’applicazione, il tutto senza che il sistema di protezione di Google Play Protect riesca a rilevare il problema.