Mais um! Desta vez o “cavalo de troia” era um popular aplicativo de leitura de códigos de barra para Android. Com mais de 10 milhões de downloads na Google Play Store, o app foi descoberto infectando dispositivos Android com malware.
O Barcode Scanner já foi removido da Play Store, mas certamente ainda está instalado na maioria dos dispositivos infectados.
A descoberta do problema foi feita por pesquisadores de segurança da empresa Malwarebytes. Segundo eles, uma atualização em dezembro adicionou o código malicioso que não estava presente nas versões anteriores do aplicativo.
Mais um malware para Android na Play Store
Esta não é a primeira vez que um app com malware passa pelo serviço de detecção de ameaças do Google, a Play Protect. A Malwarebytes afirma que o aplicativo para Android foi assinado com o mesmo certificado digital das versões anteriores, confirmando, portanto, que pertencia ao mesmo desenvolvedor; a LavaBird LTD.
“No caso do Barcode Scanner, foi adicionado um código malicioso que não estava nas versões anteriores do aplicativo. Além disso, o código adicionado usava muita ofuscação para evitar a detecção”, explica Nathan Collier, pesquisador de malware móvel da Malwarebytes.
Imagens do Barcode Scanner; app foi instalado mais de 10 milhões de vezes por usuários Android
Entenda o problema
Logo após a atualização que acrescentou o código malicioso ao aplicativo, o Barcode Scanner começou a bombardear os usuários com adware e redirecionamentos automatizados da web para sites obscuros. O vídeo abaixo mostra o malware em ação:
A Malwarebytes diz que o Google foi notificado e retirou o aplicativo da Play Store. Mas, até agora, o Google ainda não usou sua ferramenta Play Protect para notificar os usuários que ainda têm esse malware instalado em seus telefones. Ou seja, se você tem o Barcode Scanner instalado no seu smartphone, é preciso agir por conta própria.
Como se proteger
Os usuários que eventualmente tenham o app de leitura de códigos de barra instalado em seu dispositivo devem se livrar do aplicativo o quanto antes. Para isso, basta acessar as configurações do app e procure o nome do pacote do aplicativo. Se o aplicativo tiver o nome de pacote “com.qrcodescanner.barcodescanner”, desinstale-o imediatamente; é fria!
Comentários