Um popular aplicativo de leitura de código de barras na Google Play Store foi pego infectando telefones Android com malware. Continue lendo para saber mais.
Um popular aplicativo de leitura de código de barras com mais de 10 milhões de downloads na Google Play Store foi pego infectando dispositivos Android com malware. O aplicativo, simplesmente apelidado Leitor de códigos de barra, já foi removido da Play Store, mas provavelmente ainda permanece lá em muitos dos dispositivos infectados.
Como o nome indica, o Leitor de códigos de barra app era um aplicativo simples que permitia aos usuários ler códigos de barras e códigos QR. Mas, conforme descoberto por pesquisadores de segurança da Malwarebytes, o aplicativo recebeu uma atualização em dezembro que adicionou código malicioso que não estava presente nas versões anteriores do aplicativo. Os pesquisadores observam que o aplicativo usou ofuscação pesada para evitar a detecção. E funcionou quando esta atualização maliciosa passou despercebida pelo radar do Google
Serviço Play Protect, que existe precisamente para detectar e remover esses aplicativos maliciosos. Pesquisadores em Malwarebytes conseguimos confirmar que o aplicativo foi assinado pelo mesmo certificado digital das versões anteriores, confirmando assim que vinha do mesmo desenvolvedor, LavaBird LTD.No caso de Leitor de códigos de barra, foi adicionado código malicioso que não existia nas versões anteriores do aplicativo. Além disso, o código adicionado usava ofuscação pesada para evitar a detecção.
O aplicativo ganhou vida minutos após a instalação e começou a bombardear os usuários com adware e redirecionamentos automatizados da web para sites obscuros sem interação do usuário. Você pode ver a atividade maliciosa no vídeo abaixo:
Malwarebytes diz que o Google foi notificado de forma privada e retirou o aplicativo da Play Store. Até agora, o Google ainda não usou sua ferramenta Play Protect para notificar os usuários que ainda possuem esse malware instalado em seus telefones. Isso significa que os usuários devem agir por conta própria e remover o aplicativo de seus telefones.
Se você possui um aplicativo de leitura de código de barras instalado em seu dispositivo e tem notado algum comportamento estranho ultimamente, acesse as configurações do aplicativo e procure o nome do pacote do aplicativo. Se o aplicativo tiver o nome do pacote com.qrcodescanner.barcodescanner, desinstale-o imediatamente.