Atualização para popular aplicativo de leitura de código de barras se transforma em pesadelo de adware no Android

Os usuários de um aplicativo leitor de código de barras na Google Play Store tiveram uma surpresa desagradável em dezembro, quando ele começou a gerar adware em potencialmente milhões de telefones Android.

O aplicativo gratuito(abre em uma nova janela), conhecido simplesmente como Barcode Scanner, vem da Lavabird, um desenvolvedor pouco conhecido, mas já foi baixado mais de 10 milhões de vezes na Google Play Store.

Em 4 de dezembro, o aplicativo lançou uma atualização para os smartphones dos usuários com uma função duvidosa: o aplicativo antes benigno agora era capaz de injetar anúncios irritantes nos navegadores móveis padrão dos usuários, de acordo(Abre em uma nova janela) com o provedor de antivírus Malwarebytes. Em resposta às reclamações dos consumidores, a empresa investigou os problemas e confirmou a presença de códigos maliciosos no app.

A descoberta mais alarmante é como o Lavabird parece ter adicionado intencionalmente o código malicioso ao próprio aplicativo, de acordo com o Malwarebytes.

“Além disso, o código adicionado usava forte ofuscação para evitar a detecção”, acrescentou. “Para verificar se é do mesmo desenvolvedor do aplicativo, confirmamos que ele foi assinado pelo mesmo certificado digital das versões limpas anteriores.”

O código malicioso é ativado minutos após a instalação da atualização. O navegador do smartphone então carregará automaticamente um pop-up que se faz passar pelo Google e recomenda que o usuário baixe um aplicativo “Rocket Cleaner” da Play Store para manter seu dispositivo livre de vírus.

De acordo(abre em uma nova janela) com as vítimas, o adware era irritante e persistia mesmo após uma redefinição de fábrica. “É assustador que, com uma atualização, um aplicativo possa se tornar malicioso e passar despercebido pelo Google Play Protect”, acrescentou Malwarebytes. “É desconcertante para mim que um desenvolvedor de um aplicativo popular o transforme em malware. Esse era o esquema o tempo todo, deixar um aplicativo inativo, esperando para atacar depois de atingir a popularidade?

Entramos em contato com Lavabird e atualizaremos a história se recebermos resposta. Felizmente, desinstalar o aplicativo Barcode Scanner removerá o adware.

O Google não respondeu imediatamente a um pedido de comentário. Mas a empresa retirou o aplicativo Barcode Scanner da Lavabird da loja digital. Também está trabalhando para examinar aplicativos no Google Play em busca de ameaças à segurança. Mas de alguma forma, a atualização maliciosa do Barcode Scanner foi concluída.

Para se manter seguro, é melhor evitar baixar software de desenvolvedores pouco conhecidos. Você também deve remover aplicativos que raramente usa.

Inscreva-se no SecurityWatchboletim informativo com nossas principais histórias de privacidade e segurança, entregue diretamente na sua caixa de entrada.

Este boletim informativo pode conter publicidade, ofertas ou links afiliados. A assinatura de um boletim informativo indica seu consentimento com nossos Termos de Uso e Política de Privacidade. Você pode cancelar a assinatura dos boletins informativos a qualquer momento.

Sua assinatura foi confirmada. Fique de olho na sua caixa de entrada!