App para ler QR Code pode ter infectado 10 milhões de celulares, diz relatório

QR-Code reprodução

 

A última atualização, de dezembro de 2020, do aplicativo Barcod Scanner, pode ter infectado 10 milhões de celulares de pessoas que fizeram o download do aplicativo para a leitura de QR Code. O alerta surgiu após usuários relatarem publicidades indesejadas, provocando a Google Play Store a retirar a aplicação de sua plataforma para sistemas Android.

A possibilidade de o aplicativo ter se transformado em um malware foi levantada em relatório produzido pela Malwarebytes, empresa de segurança digital. A plataforma afirma estar recebendo, desde a última atualização do aplicativo, diversas reclamações sobre o problema. Desenvolvido pela Lavabird Ltd., a companhia ainda não se manifestou sobre o ocorrido.

De acordo com a Malwarebytes, os anúncios são uma maneira de os desenvolvedores rentabilizarem seus aplicativos quando a funcionalidade é gratuita aos usuários nas plataformas de downloads. Isso faz as pessoas verem as propagandas sem precisar pagar para utilizar os apps.

No caso do Barcode Scanner, contudo, um código malicioso teria sido adicionado em sua última atualização, driblando o sistema de segurança dos desenvolvedores. Com isso, as propagandas, que surgiam de maneira programada, agora aparecerem aleatoriamente na tela dos smartphones.

O caso foi descoberto após um usuário identificar que as publicidades apareciam no navegador, isto é, fora do aplicativo, mesmo sem qualquer nova ferramenta instalada. A vítima apontou para o Barcode Scanner como vetor do malware depois de seguir o rastro da publicidade, o que foi confirmado pela empresa de segurança.

“É assustador que, com uma atualização, um aplicativo possa se tornar malicioso enquanto passa pelo radar do Google Play Protect [antivírus do Android]. É desconcertante para mim que um desenvolvedor de aplicativos com um aplicativo popular o transforme em malware. Esse era o esquema o tempo todo, ter um aplicativo adormecido, esperando para atacar depois de atingir a popularidade? Acho que nunca saberemos”, comentou pesquisador de malware móvel, da Malwarebytes, Nathan Collier.

Como malwares podem ser danosos

O relatório da Malwarebytes aponta que a publicidade indesejada não se trata apenas de um incômodo aos usuários do aplicativo. Ela pode se tornar um perigo pelo risco de acessar dados do smartphone da vítima, pois o malware é uma ferramenta remota usada por hacker para buscar informações nos celulares infectados, a exemplo de dados bancários, imagens, mensagens de texto e voz.

Mesmo sem ainda estar claro se a atualização resultará em vazamento de dados, a recomendação da empresa de segurança é a de que os usuários excluam imediatamente o aplicativo dos seus dispositivos, além de manter o alerta para a possibilidade de publicidade indesejada em futuras aplicações a serem instaladas. (CNN)