Instalado mais de 10 milhões de vezes por usuários da Play Store, o app para leitura de códigos de barras Barcode Scanner, da Lavabird Ltd., recebeu um código malicioso – um malware – em sua última atualização. O aplicativo foi retirado da plataforma do Google, mas pode estar instalado em inúmeros aparelhos ainda.
A empresa de segurança Malwarebytes informou ter recebido em seu fórum diversos chamados de seus clientes, alegando que seus aparelhos estavam abrindo anúncios repentinamente em seus navegadores padrão. A dica chave para que fosse descoberta a origem do problema veio de um usuário, que apontou para o Barcode Scanner.
O app de leitura de código de barras, assim, tornou-se um adware: um tipo de malware que empurra anúncios indesejados. Já estava instalado há muito tempo em boa parte dos aparelhos dos usuários e só depois se tornou responsável por propagar esse malware. Após a notificação da empresa para o Google, a Play Store removeu o aplicativo de sua plataforma.
A atualização do app ocorreu em 4 de dezembro. Muitos dos usuários que relataram o problema já possuíam o app há anos, sem nunca o app apresentar esse comportamento nocivo.
Empresa aponta responsabilidade dos desenvolvedores do app
A Malwarebytes informa em seu blog que, em alguns casos, é possível haver esse tipo de ocorrência danosa por meio do SDK de anúncios instalado nos apps por empresas diferentes das dos desenvolvedores das ferramentas. Porém, no caso malicioso do app de leitura de código de barras, o malware foi adicionado pelos responsáveis do Barcode Scanner para agir com a atualização.
Outro ponto que reforça a intenção nociva é a de que o código prejudicial usou ofuscação pesada para não ser detectado. A confirmação de que foi algo proposital dos desenvolvedores se deu quando a Malwarebytes constatou o mesmo certificado digital das versões limpas anteriores.
É importante que os usuários saibam que, apesar da Google Play Store ter retirado o aplicativo Barcode Scanner de sua loja, ele ainda pode estar instalado em milhões de aparelhos Android. E esses, que ainda estão com o app de código de barras, também estão infectados com o adware. Quem possui esse app malicioso de leitura de códigos de barras deve retirá-lo imediatamente de seus dispositivos. Isso pode ser feito por ferramentas de varredura de malware ou até mesmo manualmente, caso contrário, ele continuará exibindo anúncios de forma bastante inconveniente.
Via SlashGear
Imagem: sigoisette / iStock