L’application Barcode Scanner de ZXing Team – l’une des premières applications Android, une application antérieure à la première version officielle d’Android lui-même – est attaquée dans le Google Play Store.
Des centaines d’utilisateurs laissent des critiques d’une étoile affirmant que la dernière mise à jour détourne votre navigateur pour diffuser des publicités indésirables, tandis que près de 200 utilisateurs sont venus défendre l’application avec des notes 5 étoiles.
L’application, qui compte près de 100 millions de téléchargements, semble être confondue avec une autre application portant exactement le même nom – une qui a ajouté des logiciels malveillants dans la dernière mise à jour, selon la société de sécurité numérique MalwareBytes.
Et MalwareBytes semble être conscient de la confusion, car il a mis à jour son message d’origine pour indiquer très clairement que la mauvaise application de lecteur de codes à barres était celle-ci, qui a été développée par une société appelée Lavabird, et non par ZXing Team.
Google a supprimé cette application de son magasin, il ne serait donc pas surprenant que des utilisateurs en colère la recherchent et trouvent la mauvaise application.
L’intérêt surprenant a surpris le co-fondateur de l’application originale, Sean Owen, qui a clairement indiqué qu’il n’était pas préoccupé par la réputation de l’application car il pensait que les affirmations étaient ridicules.
Il a dit: Il s’agit d’une application ancienne et populaire et je pense que quiconque en est conscient ne la confondra avec aucune autre application, car elle est open source, elle n’a pas été mise à jour depuis des années et il n’y a aucune incitation à créer une application pour 13 ans juste pour installer des logiciels malveillants à la fin.
Le Google Play Store montre que Barcode Scanner a été mise à jour pour la dernière fois en février 2019, mais Owen n’exclut pas la possibilité que le code ait été falsifié d’une manière ou d’une autre.
Il a expliqué que ce n’est pas la première fois que son application est confondue avec une autre application nuisible, car un document de recherche a prétendu à un moment donné que cette application envoie des informations personnelles à un site externe, provoquant une vague de mauvais commentaires, mais bien sûr le les auteurs ont constaté qu’ils confondaient deux applications similaires.