La possibilità che un malware vada ad infettare il nostro smartphone è sempre reale, anche durante il tentativo di scansionamento dei codici QR. Come riporta SamMobile, l’ultima situazione di questo tipo riguarda Barcode Scanner, un’innocua app Android che si è trasformata in un “diffusore” di malware all’inizio di dicembre.
I ricercatori di cybersecurity di Malwarebytes stimano che l’aggiornamento dannoso abbia infettato circa dieci milioni di utenti prima che Google ritirasse finalmente l’app dal Play Store. La scoperta dei ricercatori consiste nell’essere riusciti ad individuare alcune righe di codice malware all’interno dell’app. Righe di codice malware che fino a dicembre non erano comparse perchè abilmente “nascoste”, fortunatamente non abbastanza da impedire agli esperti di individuarle. Una volta installato, Barcode Scanner cominciava ad inviare annunci continui agli utenti.
Tuttavia, queste criticità non dovrebbero interessare troppo i clienti Samsung, dato che ogni dispositivo Galaxy moderno dispone di uno scanner integrato per codici a barre e codici QR.
Anche la versione originale di One UI, basata su Android 9 Pie, garantiva il riconoscimento del codice a barre a matrice insieme ad alcune implementazioni molto convenienti che fanno riferimento alla stessa tecnologia, come la condivisione Wi-Fi basata su QR. Tutto ciò che deve fare l’utente è puntare la fotocamera del proprio telefono su un codice a barre o un codice QR per scansionarlo e premere il link che appare sullo schermo. In alternativa, basta andare sull’area notifiche e toccare un’icona che riporta la dicitura “Scansiona codice QR”.
Ecco perchè non è più accettabile giustificare la diffusione delle app infettate con la sola mancanza di esperienza tecnologica degli utenti, ma è opportuno che i vari produttori che operano nel settore degli smartphone mobile dotino i loro dispositivi di strumenti che consentano di elevare la protezione e la sicurezza anche su questo aspetto.
