Mais um! Desta vez o “cavalo de troia” era um popular aplicativo de leitura de códigos de barra para Android. Com mais de 10 milhões de downloads na Google Play Store, o app foi descoberto infectando dispositivos Android com malware.

O Barcode Scanner já foi removido da Play Store, mas certamente ainda está instalado na maioria dos dispositivos infectados.

A descoberta do problema foi feita por pesquisadores de segurança da empresa Malwarebytes. Segundo eles, uma atualização em dezembro adicionou o código malicioso que não estava presente nas versões anteriores do aplicativo.

Mais um malware para Android na Play Store

Esta não é a primeira vez que um app com malware passa pelo serviço de detecção de ameaças do Google, a Play Protect. A Malwarebytes afirma que o aplicativo para Android foi assinado com o mesmo certificado digital das versões anteriores, confirmando, portanto, que pertencia ao mesmo desenvolvedor; a LavaBird LTD.

“No caso do Barcode Scanner, foi adicionado um código malicioso que não estava nas versões anteriores do aplicativo. Além disso, o código adicionado usava muita ofuscação para evitar a detecção”, explica Nathan Collier, pesquisador de malware móvel da Malwarebytes.

Android

Imagens do Barcode Scanner; app foi instalado mais de 10 milhões de vezes por usuários Android

Entenda o problema

Logo após a atualização que acrescentou o código malicioso ao aplicativo, o Barcode Scanner começou a bombardear os usuários com adware e redirecionamentos automatizados da web para sites obscuros. O vídeo abaixo mostra o malware em ação:

A Malwarebytes diz que o Google foi notificado e retirou o aplicativo da Play Store. Mas, até agora, o Google ainda não usou sua ferramenta Play Protect para notificar os usuários que ainda têm esse malware instalado em seus telefones. Ou seja, se você tem o Barcode Scanner instalado no seu smartphone, é preciso agir por conta própria.

Como se proteger

Os usuários que eventualmente tenham o app de leitura de códigos de barra instalado em seu dispositivo devem se livrar do aplicativo o quanto antes. Para isso, basta acessar as configurações do app e procure o nome do pacote do aplicativo. Se o aplicativo tiver o nome de pacote “com.qrcodescanner.barcodescanner”, desinstale-o imediatamente; é fria!

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments