Atualização do Barcode Scanner introduziu malware no app; programa foi baixado mais de 10 milhões de vezes
Um aplicativo disponível na Google Play Store para ler códigos de barra e QR Codes infectou mais de 10 milhões de usuários com um trojan de anúncio em sua última atualização. A descoberta foi feita por pesquisadores da companhia de cibersegurança Malwarebytes, que identificou um update malicioso adicionado ao app no dia 4 de dezembro. Com a atualização, o aplicativo se transformou em um adware, programa malicioso que dispara publicidade de maneira agressiva e pode ser utilizado para provocar brechas de segurança mais graves no celular.
De acordo com a Malwarebytes, o app Barcode Scanner podia ser encontrado na loja do Android há bastante tempo. Apesar da companhia não ser capaz de precisar o tempo de disponibilidade do app, a suspeita é ele estivesse na Google Play Store por anos dado o grande número de downloads.
As versões anteriores do app não continham o malware, que foi adicionado na última atualização do software no dia 4 de dezembro. A partir de então, o código malicioso inserido com o update era capaz de abrir o navegador de Internet do celular para disparar anúncios de forma bastante agressiva e sem a interação da vítima. O Barcode Scanner já foi removido da loja do Google.
A Malwarebytes ainda alerta que, embora o Barcode Scanner tenha sido excluído da Google Play Store, isso não significa que ele foi removido do celular da vítima. Para que isso ocorra, o Google Play Protect precisa identificar o malware e removê-lo do smartphone — o que costuma ser feito de forma automática depois que o app é removido da loja do Android. No entanto, se isso não ocorrer e o programa continuar disparando publicidade, a vítima deve remover o app manualmente ou utilizar outra solução de segurança para deletá-lo do celular.
Saiba se proteger de adwares
Não é comum que aplicativos com malwares fiquem disponíveis na Play Store por muito tempo, já que a companhia possui filtros de proteção capazes de detectar possíveis ameaças. No entanto, em casos como o do app Barcode Scanner, é recomendado ter soluções de segurança e antivírus instalados no celular para proteger o smartphone. Além disso, é importante ter atenção as permissões solicitadas pelos apps ao baixar novos programas na loja do Android, uma vez que brechas de segurança também podem ser exploradas pelos acessos requeridos.