O aplicativo de leitura de código de barras Barcode Scanner, desenvolvido pela Lavabird Ltd., se transformou em um malware após sua última atualização, de dezembro do ano passado, e pode ter infectado seus mais de 10 milhões de usuários.
Segundo a plataforma de segurança digital Malwarebytes, usuários do leitor de código de barras foram ao Reddit e começaram a reclamar em fóruns de estar recebendo publicidade indesejada em seus aparelhos.
A exibição de anúncios em aplicativos é algo relativamente comum em produtos gratuitos disponibilizados no Google Play. Em geral, os apps contam com pacotes aleatórios de propaganda que são instalados por meio de um SDK no código das aplicações.
Com isso, os usuários visualizam as propagandas, mas não precisam pagar pelo aplicativos, enquanto os desenvolvedores conseguem gerar alguma receita com suas ideias.
Mas no caso do Barcode Scanner, um código malicioso foi adicionado ao código e acabou passando batido pelos desenvolvedores. A partir daí, as propagandas, que tinham um comportamento previsível, passaram a aparecer de maneira aleatória.
Após a divulgação do relatório da Malwarebytes, o aplicativo foi imediatamente removido da loja do Google e a recomendação para quem ainda tem o aplicativo em seu telefone, é excluí-lo imediatamente de seus dispositivos.
Malware em apps no Android
De acordo com um estudo realizado pela ElevenPath, é relativamente comum que aplicativos Android sejam hospedeiros de malware. Só no primeiro semestre de 2019, 2% de todos os aplicativos retirados do Google Play foram reportados como malware, tendo levado entre 51 e 138 dias para serem removidos para serem removidos da loja.
Embora sejam quase inofensivos, na maior parte das vezes apenas disparando propagandas que rodam no dispositivo em segundo plano ou aparecem como um pop-up durante o uso de uma aplicação.
Mas os usuários devem ficar atentos a qualquer comportamento estranho dos aparelhos após a instalação de um novo aplicativo, já que em alguns casos o malware consegue obter dados sobre localização, gravação de áudio, envio de mensagens SMS, chamadas e adulteração do armazenamento externo.
Fonte: Olhar Digital
LEIA TAMBÉM:
Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado