Come l’aggiornamento di un’app che legge i QR Code ha infettato milioni di smartphone Android

Doveva essere un banale aggiornamento di un’applicazione, una delle tanti utilities che installiamo sul nostro smartphone per rendere più facili le nostre interazioni con l’ecosistema esterno. E, invece, l’ultimo update di Barcode Scanner ha infettato circa dieci milioni di dispositivi Android. Google è già corsa ai ripari cancellando l’app – sviluppata dalla britannica Lavabird Ltd – dal Play Store. Ma questo non risolve tutti i problemi: per cancellare il malware, tutti gli utenti che avevano scaricato l’applicazione per la lettura dei codici a barre e dei QR Code devono necessariamente procedere con la rimozione manuale della app dal proprio dispositivo.

LEGGI ANCHE > La truffa dei falsi operatori sanitari a Bologna che offrono il vaccino a domicilio

Come spiega MalwareBytes, portale specializzato nell’analisi e nell’assistenza su tutto quel che di negativo arriva dalla rete (pc, tablet e smartphone), sul Play Store di Google (il ‘negozio’ di app presente sui dispositivi che utilizzano il sistema operativo Android) non risulta più raggiungibile il link che rimandava a Barcode Scanner.

Ma questo impedisce solamente ai futuri utenti di scaricare l’applicazione sul proprio smartphone Android. Chi, invece, già l’aveva sul proprio dispositivo e aveva fatto l’aggiornamento (spesso viene impostato l’update automatico delle app, quindi non c’è neanche bisogno di agire manualmente) deve necessariamente rimuoverla da sé.

Barcode Scanner, l’app che ha infettato 10 milioni di smartphone Android

L’aggiornamento che ha, di fatto, infettato circa 10 milioni di dispositivi Android in tutto il mondo risale allo scorso 4 dicembre. Da quel giorno, l’app è diventata un vero e proprio malware, in grado di bypassare i controlli di sicurezza di Google. Poi, dopo le numerose segnalazioni arrivate negli ultimi mesi, la verità è venuta a galla: Barcode Scanner continuava a svolgere le funzioni per cui era nata (leggere i codici a barre e i QR Code, sempre più diffusi anche nei ristoranti che offrono un menù virtuale accessibile attraverso quel codice criptato), ma era diventata anche una giungla di pubblicità aggressiva che intasava (e intasa ancora) gli smartphone di chi aveva effettuato l’aggiornamento.

Come agiva il malware

Come agiva il malware? Sempre MalwareBytes ha pubblicato un filmato in cui si mostra ciò che accadeva pochi minuti dopo aver scaricato Barcode Scanner sul proprio smartphone Android: il dispositivo sembrava essere quasi ‘impazzito’ con una quantità infinita di pubblicità che si aprivano simultaneamente, impedendo la normale navigazione browser e il corretto utilizzo del proprio smartphone.