Chama-se Barcode Scanner e, após a recente atualização da app para Android foi inserido um perigoso malware que torna esta outrora útil aplicação em algo nefasto. Era usada par ler códigos de barras através da câmara do smartphone. Agora é uma ameaça.
No seu seio foi descoberto um trojan, um cavalo de Troia que albergava um potente malware que provocava a abertura de websites aparentemente aleatórios e desencadeava a instalação de aplicações não solicitadas. Tinha mais de 10 milhões de instalações.
A app Barcode Scanner contém malware, remove-a já do teu Android
A aplicação Barcode Scanner já foi removida da Google Play Store, mas com mais de dez milhões de instalações em dispositivos Android o seu potencial danoso é imenso. Já a ameaça escondida foi descoberta recentemente pela equipa da malwarebytes.
Aparentemente inócua e verdadeiramente útil (até então), a aplicação Barcode Scanner era desenvolvida pela Lavabird Ltd. Era uma aplicação gratuita de funcionamento simples que lia códigos QR e códigos de barra convencionais de forma rápida.
E, apesar de muitas apps gratuitas terem como mecanismo de rentabilização a apresentação de publicidade, através de SDK para o efeito, a Barcode Scanner não era particularmente agressiva ou intrusiva na apresentação de anúncios e publicidades.
Tudo mudaria, contudo, assim que a última atualização da aplicação foi distribuída. Após análise da mesma, a equipa de investigadores de segurança da MalwareBytes descobriu um cavalo de Troia escondido nas linhas de código da aplicação.
Malware causa a apresentação de publicidade em massa no Android
Mais concretamente, foi descoberto o Android/Trojan.HiddenAds.AdQR. De acordo com a fonte, este software malicioso usava "ofuscação pesada" para evitar ser descoberto pelos filtros da Google Play Store como o Play Protect, entre outros.
O objetivo deste malware? Apresentar ondas sucessivas de publicidade ao utilizador do smartphone ou tablet Android. Algo que acontece com a abertura espontânea de páginas web criadas para esse fim, não tendo o utilizador controlo sobre estes pop-ups.
A aplicação era muito popular na Google Play Store
A equipa de investigadores confessou ter dificuldades em recriar todos os cenários que as vítimas poderiam estar a sentir, apontando que o mais comum é a abertura, pelo browser, de páginas carregadas de publicidade.
Mais ainda, este malware facilitava a instalação de aplicações maliciosas, fazendo aparecer janelas de download de apps, e agindo sem o consentimento do utilizador. O objetivo para os responsáveis pelo malware é a obtenção de proveitos financeiros ao apresentar ondas de publicidade através dos dispositivos Android infetados.
A Barcode Scanner era uma aplicação muito popular. Além de ter mais de 10 milhões de instalações, tinha pelo menos 73 932 avaliações muito positivas, com mais de quatro estrelas na Google Play Store.
Alertamos para o facto de existirem várias aplicações com nome similar ao Barcode Scanner, o leitor de códigos de barras e códigos QR. Mais concretamente, o package a remover é o com.qrcodescanner.barcodescanner.
A última versão disponível era a 1.68 da app Barcode Scanner. Caso a tenham instalada, removam-na logo que possível!
Editores 4gnews recomendam:
- Segurança online: as 5 melhores VPN em 2021
- Conhece o malware que conseguiu enganar o sistema de segurança do macOS
- WhatsApp prepara uma das maiores alterações à plataforma de mensagens