A última atualização, de dezembro de 2020, do aplicativo Barcod Scanner, pode ter infectado 10 milhões de celulares de pessoas que fizeram o download do aplicativo para a leitura de QR Code. O alerta surgiu após usuários relatarem publicidades indesejadas, provocando a Google Play Store a retirar a aplicação de sua plataforma para sistemas Android.
A possibilidade de o aplicativo ter se transformado em um malware foi levantada em relatório produzido pela Malwarebytes, empresa de segurança digital. A plataforma afirma estar recebendo, desde a última atualização do aplicativo, diversas reclamações sobre o problema. Desenvolvido pela Lavabird Ltd., a companhia ainda não se manifestou sobre o ocorrido.
De acordo com a Malwarebytes, os anúncios são uma maneira de os desenvolvedores rentabilizarem seus aplicativos quando a funcionalidade é gratuita aos usuários nas plataformas de downloads. Isso faz as pessoas verem as propagandas sem precisar pagar para utilizar os apps.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
No caso do Barcode Scanner, contudo, um código malicioso teria sido adicionado em sua última atualização, driblando o sistema de segurança dos desenvolvedores. Com isso, as propagandas, que surgiam de maneira programada, agora aparecerem aleatoriamente na tela dos smartphones.
O caso foi descoberto após um usuário identificar que as publicidades apareciam no navegador, isto é, fora do aplicativo, mesmo sem qualquer nova ferramenta instalada. A vítima apontou para o Barcode Scanner como vetor do malware depois de seguir o rastro da publicidade, o que foi confirmado pela empresa de segurança.
“É assustador que, com uma atualização, um aplicativo possa se tornar malicioso enquanto passa pelo radar do Google Play Protect [antivírus do Android]. É desconcertante para mim que um desenvolvedor de aplicativos com um aplicativo popular o transforme em malware. Esse era o esquema o tempo todo, ter um aplicativo adormecido, esperando para atacar depois de atingir a popularidade? Acho que nunca saberemos”, comentou pesquisador de malware móvel, da Malwarebytes, Nathan Collier.
Como malwares podem ser danosos
O relatório da Malwarebytes aponta que a publicidade indesejada não se trata apenas de um incômodo aos usuários do aplicativo. Ela pode se tornar um perigo pelo risco de acessar dados do smartphone da vítima, pois o malware é uma ferramenta remota usada por hacker para buscar informações nos celulares infectados, a exemplo de dados bancários, imagens, mensagens de texto e voz.
Mesmo sem ainda estar claro se a atualização resultará em vazamento de dados, a recomendação da empresa de segurança é a de que os usuários excluam imediatamente o aplicativo dos seus dispositivos, além de manter o alerta para a possibilidade de publicidade indesejada em futuras aplicações a serem instaladas.
Fonte: CNN Brasil
