Início Segurança App com malware para Android tem mais de 10 milhões de downloads

App com malware para Android tem mais de 10 milhões de downloads

Aplicativo de leitura de códigos de barra para Android foi removido da Google Play Store, mas deve ser desinstalado manualmente pelo usuário que já o baixou; veja como fazer

Mais um! Desta vez o “cavalo de troia” era um popular aplicativo de leitura de códigos de barra para Android. Com mais de 10 milhões de downloads na Google Play Store, o app foi descoberto infectando dispositivos Android com malware.

O Barcode Scanner já foi removido da Play Store, mas certamente ainda está instalado na maioria dos dispositivos infectados.

A descoberta do problema foi feita por pesquisadores de segurança da empresa Malwarebytes. Segundo eles, uma atualização em dezembro adicionou o código malicioso que não estava presente nas versões anteriores do aplicativo.

Mais um malware para Android na Play Store

Esta não é a primeira vez que um app com malware passa pelo serviço de detecção de ameaças do Google, a Play Protect. A Malwarebytes afirma que o aplicativo para Android foi assinado com o mesmo certificado digital das versões anteriores, confirmando, portanto, que pertencia ao mesmo desenvolvedor; a LavaBird LTD.

“No caso do Barcode Scanner, foi adicionado um código malicioso que não estava nas versões anteriores do aplicativo. Além disso, o código adicionado usava muita ofuscação para evitar a detecção”, explica Nathan Collier, pesquisador de malware móvel da Malwarebytes.

Android
Imagens do Barcode Scanner; app foi instalado mais de 10 milhões de vezes por usuários Android

Entenda o problema

Logo após a atualização que acrescentou o código malicioso ao aplicativo, o Barcode Scanner começou a bombardear os usuários com adware e redirecionamentos automatizados da web para sites obscuros. O vídeo abaixo mostra o malware em ação:

A Malwarebytes diz que o Google foi notificado e retirou o aplicativo da Play Store. Mas, até agora, o Google ainda não usou sua ferramenta Play Protect para notificar os usuários que ainda têm esse malware instalado em seus telefones. Ou seja, se você tem o Barcode Scanner instalado no seu smartphone, é preciso agir por conta própria.

Como se proteger

Os usuários que eventualmente tenham o app de leitura de códigos de barra instalado em seu dispositivo devem se livrar do aplicativo o quanto antes. Para isso, basta acessar as configurações do app e procure o nome do pacote do aplicativo. Se o aplicativo tiver o nome de pacote “com.qrcodescanner.barcodescanner”, desinstale-o imediatamente; é fria!

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

DESTAQUES