O app Barcode Scanner infectou mais de 10 milhões de usuários do Android. A brecha foi descoberta pela empresa de segurança Malwarebytes após receberem diversos chamados de socorro de clientes no final de dezembro de 2020.
Muitos usuários relataram estarem vendo anúncios abrindo de repente no navegador padrão nos dispositivos móveis. Em comum, todas as pessoas tinham o leitor de código de barras instalado no aparelho.
O Barcode Scanner ainda pode estar presente em milhões de dispositivos.Fonte: Malwarebytes/Reprodução
Segundo a Malwarebytes, um usuário anônimo revelou que os anúncios invasivos eram provenientes do Barcode Scanner. Rapidamente, a companhia de segurança notificou a Google para que removesse o aplicativo da loja digital.
Em dezembro, uma atualização do app instalado mais de 10 milhões de vezes fez com que o leitor de código de barras se transformasse em um malware. A origem do problema está em um código dedicado à publicidade (SDK) inserido no programa.
O arquivo, que foi desenvolvido por outra empresa, teria sido modificado para ficar mais agressivo. A companhia de segurança notou que o código malicioso utilizou uma forte ofuscação para evitar ser detectado, isso porque ele não estava nas versões anteriores.
Apesar de ter sido retirado da Google Play Store, o Barcode Scanner segue instalado em milhões de aparelhos. Por isso, é recomendado usar um aplicativo para eliminar malwares e solucionar o problema dos anúncios invasivos.
Os usuários devem ter mais atenção ao baixar apps do Google Play Store.Fonte: parentesis/Reprodução
Google Play Store ainda possui falhas
O caso do Barcode Scanner expõe mais uma vez que o Google Play Store ainda possui certas vulnerabilidades. Estudos de segurança indicam que apps considerados maliciosos podem ficar disponíveis em média 51 dias antes de serem removidos da loja.
Isso deixa claro que o Google Play Store não elimina a possibilidade de infecção por aplicativos maliciosos. Dessa maneira, os usuários do Android devem redobrar a atenção antes de fazer download de um programa mesmo em uma plataforma oficial.
Fontes
Categorias