L'app più famosa per i codici a barre e i QR Code è infetta: va rimossa subito
Per l'ennesima volta un aggiornamento trasforma una app di successo in un pericoloso malware: cosa è successo questa volta.
E’ stata per anni la più famosa app Android per fotografare e scannerizzare i codici a barre e i QR, ma ora è improvvisamente diventata un problema: stiamo parlando di Barcode Scanner di LavaBird Ltd, app che ha totalizzato oltre 10 milioni di download da quando è stata lanciata.
Dopo anni di onorata carriera, durante i quali l’app non ha mai creato problemi agli utenti, ora l’app contiene un malware che inonda gli smartphone di pubblicità invasiva. Lo hanno scoperto i frequentatori del forum di Malwarebytes, segnalandolo all’azienda che produce il famoso antivirus. Dopo un rapido controllo Malwarebytes ha appurato che le segnalazioni erano corrette: di punto in bianco l’app, precedentemente sicura e affidabile, è diventata un pericolo per chi l’aveva installata. Come è stato possibile? Semplice: l’app è stata aggiornata.
Cosa è successo a Barcode Scanner
La stessa Malwarebytes specifica che quanto è successo a Barcode Scanner non si può definire come un “incidente di percorso“. Tutte le app free hanno al loro interno del codice (i cosiddetti SDK: software development kit) sviluppato da società esterne e che serve a visualizzare degli annunci pubblicitari mentre si usa l’app.
E’ uno scambio tra utente e sviluppatore: l’app è gratis, ma mostra un po’ di pubblicità. Può capitare, però, che lo sviluppatore dell’SDK modifichi in autonomia il codice facendo diventare un po’ troppo aggressivo questo sistema.
Nel caso di Barcode Scanner, tuttavia, è successo anche di peggio: è stato infatti inserito un nuovo SDK, completamente diverso e a tutti gli effetti classificabile come “adware“, cioè un virus che ha come scopo quello di inondare lo smartphone di pubblicità.
Barcode Scanner va rimossa subito
Google ha già tolto dal Play Store Barcode Scanner, ma l’app è ancora disponibile su molti store alternativi. Il problema maggiore, però, è che la rimozione dallo store di Android non comporta anche la rimozione dagli smartphone Android.
In altre parole: chi ha scaricato Barcode Scanner in passato dovrà rimuoverla manualmente dal suo cellulare, o si troverà presto bombardato da pubblicità invasive che renderanno persino difficile l’utilizzo normale del telefono.
Il problema degli aggiornamenti
Non è la prima volta che un software che per anni è stato ritenuto affidabile si trasforma in un grosso problema per gli utenti: è successo pochi giorni fa con l’estensione per Chrome “The Great Suspender“.
Anche in questo caso la brutta novità è arrivata con un aggiornamento: l’anno scorso l’estensione è stata venduta ad un altro sviluppatore, che ha deciso di “monetizzarla” in fretta aggiungendo un malware.
Da questo punto di vista, va detto, i sistemi di sicurezza degli store di Google non sono affatto efficaci: c’è un controllo iniziale sull’app o l’estensione, ma è troppo facile inserire codice malevolo successivamente tramite un banale aggiornamento.