Início » Antivírus e Segurança » App para Android baixado 10 milhões de vezes infecta celulares

App para Android baixado 10 milhões de vezes infecta celulares

Aplicativo para ler QR Code e código de barras estava na Play Store há anos, mas foi removido após adicionar código malicioso

Victor Hugo SilvaPor

Apesar dos mecanismos de segurança, a Play Store tem brechas que permitem aplicativos com práticas indevidas. É o caso do Barcode Scanner, leitor de código de barras baixado mais de 10 milhões de vezes. A ferramenta, que fez parte do Play Pass, era oferecida na loja do Google há anos, mas foi removida porque adicionou um código que força a exibição de anúncios.

Barcode Scanner tinha 10 milhões de downloads no Android (Imagem: Reprodução/Malwarebytes)

Barcode Scanner tinha 10 milhões de downloads no Android (Imagem: Reprodução/Malwarebytes)

O adware foi encontrado em dezmebro pela empresa de segurança Malwarebytes, após seus usuários relatarem a abertura inesperada de anúncios no navegador. Inicialmente, a análise se concentrou em buscar aplicativos que haviam sido instalados recentemente ou baixados de lojas não-oficiais.

A investigação não encontrou nenhuma dessas situações junto aos usuários e, só depois, identificou que todos contavam com o Barcode Scanner. Segundo a empresa de segurança, uma atualização realizada em 4 de dezembro mudou o código do aplicativo para infectar os celulares com o código que mostra anúncios invasivos.

Adware do Barcode Scanner (Imagem: Reprodução/Malwarebytes)

Adware do Barcode Scanner (Imagem: Reprodução/Malwarebytes)

O pesquisador da Malwarebytes, Nathan Collier, afirma que muitos desenvolvedores usam kits de desenvolvimento de software (SDK, na sigla em inglês) para monetizar seus apps com anúncios. Os SDKs são oferecidos por outras empresas, que podem mudar seu código sem o conhecimento dos criadores do app.

Porém, este não era o caso do Barcode Scanner, que teve o adware adicionado pelo seu proprietário. “O código malicioso que foi adicionado não estava nas versões anteriores do aplicativo. Além disso, o código adicionado usou ofuscação pesada para evitar a detecção”, afirmou Collier.

Uma versão arquivada da página do aplicativo na Play Store indica que ele ganhou novo proprietário de novembro a dezembro de 2020. O leitor de código de barras passou a ser gerenciado pela Lavabird LTD. A mudança na administração pode explicar o fato do app ser legítimo por anos e, após muito tempo, passar a incluir um adware.

Google removeu Barcode Scanner

Depois de descobrir que o Barcode Scanner passou a ter código malicioso, a Malwarebytes denunciou o aplicativo. Ele foi removido da Play Store, mas segue nos celulares de usuários que o haviam instalado. Segundo a empresa de segurança, o Google Play Protect não foi utilizado para desinstalar o app malicioso dos smartphones em que ele estava presente.

Até que isso aconteça, os usuários que baixaram o Barcode Scanner precisam remover o aplicativo por conta própria. O Google também manteve ativa a conta da Lavabird LTD, nova proprietária do app que continua oferecendo outros aplicativos na Play Store.

Com informações: Ars Technica, Android Police.

Comentários da Comunidade

Participe da discussão
7 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Breno (@bbcbreno)

N dá pra entender essa colher de chá q a Google dá.

Era pra remover o app dos smartphones (ou reverter pra alguma versão anterior), bloquear os outros apps da empresa, banir ela da loja e cancelar futuras monetizações que a empresa receberia da Google.

Renato Garcia (@Renato)

Concordo que, se o aplicativo é malicioso, deveria haver remoção remota do aplicativo, com aviso para o usuário.

LekyChan (@LekyChan)

usei durante muito tempo esse app e até hoje vira e mexe acho algum app que exige a instalação dele, uma pena ele ter tido esse fim

JulioCampos (@juliocesar)

A invasão de malwares na Play Store faz me lembrar da época do Internet Explorer, em que cada programa instalado era uma barra de ferramentas a mais no navegador. Android ao que parece está indo para o caminho que o Windows já resolveu a 15 anos atrás

Carlos Pacheco (@carlospachecool)

Esse é o problema de sistemas operacionais mais populares. Mas convenhamos, a Google tá tendo problemas para mitigar estes “incidentes”. Aquela verificação do Play Protect tá só ali de enfeite.

Eu (@Keaton)

Usa o QR Droid Private. 1000% melhor. Sério. Tu nem vai sentir falta daquela desgraça.

LekyChan (@LekyChan)

atualmente a função nativa da camera já me atende, principalmente pois hoje em dia o Google Lens já vem com a maioria dos androids

Eu (@Keaton)

Ah… tinha esquecido desse recurso, não uso ele. hahaha