Infelizmente não é novidade para um aplicativo presente na Google Play Store ser identificado por infectar milhões de smartphones Android pelo mundo. Bem, o mais recente a entrar na lista de aplicativos com malware é um aplicativo de leitura de código de barras muito popular, estou falando do Barcode Scanner.

De acordo com um relatório da Malwarebytes, o aplicativo Barcode Scanner, listado na Google Play Store com mais de 10 milhões de downloads, infectou dispositivos Android em todo o mundo com malware.

O bom é que o Google prontamente tomou nota deste relatório da Malwarebytes e o aplicativo foi prontamente removido da Play Store. Mas acreditamos que ainda segue instalado em milhares de dispositivos.

Para que fique simples de se entender, o aplicativo Barcode Scanner permite aos usuários usar a câmera em seus smartphones para ler o código de barras ou código QR em qualquer produto.

Inofensivo até uma atualização trazer um malware

No entanto, pesquisadores de segurança da Malwarebytes descobriram que o aplicativo está infectando dispositivos Android com malware após a atualização de dezembro de 2020. Aparentemente, o código malicioso não estava presente na versão anterior do aplicativo.

Aplicativo que antes funcionava normalmente, após atualização trouxe malware e infectou milhões de dispositivos.
Aplicativo que antes funcionava normalmente, após atualização trouxe malware e infectou milhões de dispositivos.

Somente após a atualização de dezembro, o aplicativo Barcode Scanner recebeu o malware. Outra descoberta interessante da Malwarebytes sugere que o aplicativo usou fez o máximo para ocultar o malware e evitar ser detectado. A empresa de segurança descobriu um trojan, Android/Trojan.HiddenAds.AdQR, que foi usado para evitar as políticas de segurança do Google.

O aplicativo foi assinado pelo mesmo certificado digital das versões anteriores
A postagem do blog revela ainda que o aplicativo Barcode Scanner vinha do mesmo desenvolvedor, LavaBird LTD. Além disso, foi assinado pelo mesmo certificado digital das versões anteriores.

Vários aplicativos presentes na Google Play Store incluem publicidade. Isso é feito incluindo um SDK no código do aplicativo. Os aplicativos gratuitos terão este SDK incluído, enquanto os aplicativos Premium não têm este SDK, isso é normal, todos sabemos disso.

Quanto ao Barcode Scanner, logo após a instalação deste aplicativo, ele começou a redirecionar os usuários para vários sites maliciosos, sem intervenção do usuário. Embora este aplicativo infestado de malware já tenha saído da Play Store, ele ainda permanece nos dispositivos. Então se você tem o aplicativo em seu dispositivo, remova o mesmo agora!