De acordo com os pesquisadores da plataforma Malwarebytes, o aplicativo de leitor de códigos de barra Barcode Scanner, da Lavabird Ltd., se transformou em um malware durante sua última atualização feita em dezembro de 2020. Ele pode ter infectado os seus mais de 10 milhões de downloads realizados. As reclamações vieram por parte dos usuários, especialmente os mais antigos, que afirmaram estar recebendo vários anúncios indesejados em seu aparelho.

Grande parte dos aplicativos gratuitos no Google Play incluem algum tipo de publicidade no aplicativo, por meio da instalação de um SDK de propagandas no seu código. Normalmente estes kits são de empresas terceirizadas, que fornecem uma fonte de receita para o desenvolvedor do aplicativo. Ou seja, no final todo mundo sai ganhando, seja utilizando um serviço gratuitamente ou recebendo dinheiro pelos resultados que ele apresenta.

Página do aplicativo no Google Play. Captura de tela: Malwarebytes.

No caso do Barcode Scanner, a situação saiu do controle quando um código malicioso foi adicionado e passou despercebido. O relatório feito pela Malwarebytes afirma que o desenvolvedor responsável pela detecção do software nocivo é o mesmo que assinou o certificado digital das outras versões. O efeito foi imediato, pois vários usuários registraram que anúncios passaram a surgir de forma aleatória.

Apesar de ele ter sido removido do Google Play, aqueles que ainda o utilizam devem excluí-lo dos seus dispositivos móveis. Um estudo feito pela ElevenPath mostra que 2% dos aplicativos retirados do Google Play durante o primeiro semestre de 2019 eram considerados malware. Os resultados ainda apontam que eles ficam disponíveis para download por cerca de 51 dias antes de serem removidos, chegado a até 138 dias em alguns casos.

Um artigo feito pela Wired aponta como este tipo de ação acontece mais do que imaginamos. “Eles podem alcançar milhões de dispositivos rapidamente, escondidos em seu telefone, por exemplo, enquanto seus servidores vomitam anúncios que rodam em segundo plano ou direto na tela do seu dispositivo. Não requer técnicas de hacking elaboradas. Não está tentando roubar seu dinheiro. Na pior das hipóteses, torna seu dispositivo um pouco mais lento ou força você a fechar alguns anúncios inesperados. O adware pode estar no seu telefone agora.”

Existem aqueles que conseguem obter acesso a listas de contatos, dados de localização, gravação de áudio, envio de mensagens SMS, chamadas e adulteração do armazenamento externo, como na investigação feita pelo site TrendMicro. Como eles conseguem passar sem qualquer suspeita durante a instalação, é sempre importante estar atento a qualquer modificação no estado do seu aparelho após baixar qualquer aplicativo.

[ZDNet]