For the umpteenth time an update turns a successful app into a dangerous malware: what happened this time.
For years it has been the most popular Android app for photographing and scanning barcodes and QR codes, but now it has suddenly become a problem: we're talking about Barcode Scanner by LavaBird Ltd, an app that has totaled over 10 million downloads since it was launched.
After years of honorable career, during which the app has never created any problems for users, now the app contains malware that floods smartphones with invasive advertising. This was discovered by users of the Malwarebytes forum, who reported it to the company that produces the famous antivirus. Dopo un rapido controllo Malwarebytes ha appurato che le segnalazioni erano corrette: di punto in bianco l’app, precedentemente sicura e affidabile, è diventata un pericolo per chi l’aveva installata. Come è stato possibile? Semplice: l’app è stata aggiornata.
Cosa è successo a Barcode Scanner
La stessa Malwarebytes specifica che quanto è successo a Barcode Scanner non si può definire come un “incidente di percorso“. Tutte le app free hanno al loro interno del codice (i cosiddetti SDK: software development kit) sviluppato da società esterne e che serve a visualizzare degli annunci pubblicitari mentre si usa l’app.
E’ uno scambio tra utente e sviluppatore: l’app è gratis, ma mostra un po’ di pubblicità. Può capitare, però, che lo sviluppatore dell’SDK modifichi in autonomia il codice facendo diventare un po’ troppo aggressivo questo sistema.
Nel caso di Barcode Scanner, tuttavia, è successo anche di peggio: è stato infatti inserito un nuovo SDK, completamente diverso e a tutti gli effetti classificabile come “adware“, cioè un virus che ha come scopo quello di inondare lo smartphone di pubblicità.
Barcode Scanner va rimossa subito
Google ha già tolto dal Play Store Barcode Scanner, ma l’app è ancora disponibile su molti store alternativi. Il problema maggiore, però, è che la rimozione dallo store di Android non comporta anche la rimozione dagli smartphone Android.
In altre parole: chi ha scaricato Barcode Scanner in passato dovrà rimuoverla manualmente dal suo cellulare, o si troverà presto bombardato da pubblicità invasive che renderanno persino difficile l’utilizzo normale del telefono.
The problem with updates
This is not the first time that software that has been considered reliable for years has turned into a big problem for users: it happened a few days ago with the Chrome extension "The Great Suspender".
In this case, too, the bad news came with an update: last year the extension was sold to another developer, who decided to "monetize" it quickly by adding malware.
From this point of view, it must be said, Google's store security systems are not at all effective: there is an initial check on the app or extension, but it's too easy to insert malicious code later through a trivial update.