Votre lecteur de codes-barres est-il sûr ou cache-t-il un logiciel malveillant ?

Il y a eu une vague d'applications de scanner de codes-barres infectées par des logiciels malveillants. Alors, pouvez-vous faire confiance aux scanners QR ? Quels sont les dangers liés à la lecture des codes ?

Les codes-barres sont l'un des meilleurs moyens de partager des données sur une surface physique. Il suffit à une personne intéressée de scanner directement le code sur son smartphone pour accéder à un site web ou à une application.

Mais comme pour les autres méthodes de partage de données, vous devez vous demander si les lecteurs de codes-barres sont sûrs.

Qu'est-ce qu'une application de lecture de codes-barres ?

Les codes QR et les codes-barres sont une collection de lignes ou de pixels qui peuvent contenir des données et des informations dans un petit rectangle facile à reproduire et à partager. Vous pouvez les trouver partout, des produits sur les étagères des magasins aux affiches et aux publicités papier.

Mais contrairement aux liens raccourcis et complets, les codes-barres sont impossibles à lire à l'œil nu. Vous avez besoin d'un scanner spécialisé capable de traduire les informations pixellisées. Aujourd'hui, la plupart des smartphones intègrent des lecteurs de QR et de codes-barres : il suffit de prendre une photo nette du code.

Dans le cas des iPhones, tout appareil fonctionnant sous iOS 11 et plus est équipé d'un lecteur de codes-barres intégré. Mais si votre téléphone n'en est pas équipé, vous devrez peut-être installer une application tierce depuis le Google Play Store ou l'AppStore.

Les applications Store sont-elles toutes sûres ?

Le conseil le plus élémentaire pour assurer la sécurité de votre appareil Android est d'éviter d'installer des applications non officielles et des APK provenant de sites Web tiers et de s'en tenir aux applications officielles de la boutique Google Play. Et ce conseil est toujours valable. Vous ne devriez pas installer d'applications non officielles à moins d'être certain que la source est digne de confiance.

Mais de temps à autre, une application du Google Play Store fait la une des journaux pour avoir hébergé un logiciel malveillant ou un logiciel espion dans le dos de Google et infecté des millions d'utilisateurs. Cela ne s'applique pas seulement aux applications de scanner de codes-barres.

Vous devez toujours garder un œil sur toute activité suspecte sur votre téléphone qui pourrait être le signe d'un logiciel malveillant.

Logiciels malveillants dans les applications Android de lecture de codes-barres

Au début de l'année 2021, l'un des cas les plus marquants de logiciels malveillants dans une application de lecture de codes-barres s'est produit. La célèbre application de lecture de codes-barres, appelée Barcode Scanner, a infecté 10 millions d'utilisateurs Android après avoir téléchargé une mise à jour malveillante.

Barcode Scanner a commencé à afficher des publicités qui ouvraient le navigateur par défaut de l'utilisateur, même si celui-ci n'interagissait pas avec elles. Ces publicités pouvaient proposer de fausses mises à jour d'applications et de navigateurs, offrir des services gratuits ou vous inviter à télécharger une application, généralement présentée comme un antivirus ou un anti-malware.

En fonction de l'intention de la partie malveillante, le fait de tomber sur l'une de ces publicités pouvait entraîner le vol de vos données, leur cryptage et la demande d'une rançon, ou leur suppression pure et simple.

Google a rapidement pris des mesures et supprimé l'application de la boutique Google Play pour éviter que d'autres victimes sans méfiance n'installent le lecteur de codes-barres malveillant. Mais l'application n'a pas été supprimée des appareils des utilisateurs concernés, ce qui laisse les personnes qui n'ont pas été informées de la présence du malware se débrouiller seules.

Dans certains cas, les logiciels malveillants intégrés à une application peuvent rester en sommeil, attendant que des millions d'utilisateurs installent l'application et lui fassent confiance avant de frapper. Mais ce n'était probablement pas le cas avec le malware Barcode Scanner, car les utilisateurs ont commencé à remarquer un comportement étrange sur leurs téléphones quelques minutes après l'installation de la mise à jour.

Voici d'autres signes de la présence de logiciels malveillants sur votre appareil Android :

Une surchauffe de votre appareil.
Utilisation anormale de la batterie.
Annonces pop-up inexpliquées.
Votre appareil fonctionne lentement.
Votre appareil tombe fréquemment en panne.
Certaines applications ne s'ouvrent pas.

Le problème vient donc de l'application et non du code-barres ?

La possibilité qu'une application de lecture de codes-barres soit porteuse d'un malware Android est la même que pour toute autre application populaire sur le Google Play Store. Mais cela ne veut pas dire que les scanners de codes-barres ne présentent pas d'autres risques, même si l'application elle-même est inoffensive.

N'oubliez pas que les codes QR et les codes-barres contiennent des informations qui vous conduisent généralement à l'App Store ou à un site web dans votre navigateur.

Mais comme n'importe qui peut créer un code-barres, l'imprimer et le distribuer publiquement, scanner et suivre des codes-barres suspects peut s'avérer aussi dangereux que de cliquer sur un lien aléatoire reçu d'un numéro inconnu ou d'un courriel avec une adresse et un nom génériques.

Contentez-vous de scanner les codes-barres et les codes QR imprimés directement sur les produits ou proposés par les entreprises que vous visitez, où le personnel peut vérifier qu'il a placé le code-barres à cet endroit.

Toutes les applications Android Barcode Scanner contiennent-elles des logiciels malveillants ?

On peut dire que la majorité des scanners de codes-barres et de codes QR présents sur le Google Play Store sont propres et peuvent être utilisés en toute sécurité. Google surveille toujours les applications sur ses magasins et les chances d'une application infectée par un malware sont les mêmes pour tout ce qui se trouve sur le magasin, pas seulement pour les scanners de codes barres.

Mais l'inquiétude est compréhensible. Le smartphone moyen transporte des tonnes de données sensibles : des informations personnelles aux mots de passe en passant par les données financières.

Pour rester dans les clous, voici une poignée de scanners de codes-barres Android sûrs que vous pouvez installer et utiliser sans souci.

Google Lens

Google Lens est une application dotée d'une technologie de reconnaissance d'images créée par Google. Bien qu'elle ait de nombreux usages, c'est aussi un excellent scanner de codes QR et de codes-barres.

L'application est aussi rationalisée et aussi facile à utiliser que toutes les autres applications Google. Vous pouvez également vous attendre au même niveau de confidentialité et de sécurité que celui des autres applications Google.

QR & Barcode Scanner

QR & Barcode Scanner est une application Android entièrement dédiée à la lecture de codes sur diverses surfaces à l'aide de l'appareil photo de votre appareil. Elle vous permet également d'agir sur les informations fournies par le code. Elle est capable de scanner du texte, des données de localisation, des informations de contact, des liens et des informations sur les produits.

Vous pouvez partager un lien ou enregistrer des informations de contact et de localisation directement sur votre téléphone. En outre, un onglet Historique permet de conserver la trace des scans précédents.

QRbot : QR & Barcode Reader

QRbot est une autre application de lecture de codes-barres sûre, simple et facile à utiliser. Elle scanne plusieurs types de données à partir de codes et les conserve dans un onglet d'historique pour une utilisation ultérieure.

Elle vous permet également de créer vos propres codes QR et de personnaliser votre expérience de lecture. Par exemple, vous pouvez configurer l'application pour qu'elle ouvre automatiquement les liens lors de la numérisation.

Restez vigilant grâce aux lecteurs de codes-barres Android

Éviter les liens et les applications suspects est un excellent moyen de préserver la sécurité de votre appareil Android et de le débarrasser de tous les logiciels malveillants. Mais les pirates sont pleins de ressources et trouveront presque toujours un moyen d'entrer. Vous pouvez utiliser un vpn sur votre smartphone qui vous protégera de nombreux malwares . Le plus important est de rester vigilant et de prêter attention aux informations sur les logiciels malveillants détectés dans les applications que vous utilisez ou sur les dysfonctionnements de votre appareil.