O popular aplicativo PlayStore Barcode Scanner infectou 10 milhões de usuários

Quase dez milhões de usuários do Android foram infectados com o popular aplicativo de leitura de código de barras "Barcode Scanner", depois que o aplicativo legítimo se transformou em malware. O comportamento malicioso do software foi exposto por pesquisadores da empresa de segurança Malwarebytes, que relatou ao Google e, como resultado, o aplicativo foi removido da loja online.

Foi no final de dezembro passado quando os investigadores começaram a receber pedidos de ajuda. Usuários de dispositivos Android. A companhia afirma que esses usuários estavam vendo anúncios surgindo do nada por meio de seus navegadores padrão. O mais estranho sobre a epidemia de veiculação de anúncios é que nenhum deles instalou aplicativos recentemente. No entanto, todos os aplicativos que eles instalaram desde então vieram diretamente do Google Play.

Os anúncios pop-up continuaram até que uma das vítimas de malware descobriu que os anúncios vinham de um aplicativo instalado há muito tempo chamado Barcode Scanner.

Os pesquisadores adicionaram detecção rapidamente, após o usuário alertar e O Google removeu o aplicativo da loja. Muitos usuários usam o aplicativo em seus dispositivos móveis há muito tempo, incluindo um usuário que o instalou há anos.

Após uma atualização lançada em dezembro, a aplicação O leitor de código de barras saiu do que deveria ser- ofereceu um leitor de código QR e gerador de código de barras, um utilitário útil para dispositivos móveis, para completar o malware. Embora o Google já tenha removido esse aplicativo, a empresa de segurança acredita que a atualização ocorreu no dia 4 de dezembro de 2020, que alterou as funções do aplicativo para envio de anúncios sem prévio aviso.

Enquanto muitos desenvolvedores incorporam anúncios em seus softwares para oferecer versões gratuitas, e aplicativos pagos simplesmente não mostram anúncios, nos últimos anos a mudança aconteceu da noite para o dia. Aplicativos de recursos úteis para adware estão se tornando cada vez mais comuns.

“Os SDKs de publicidade podem vir de várias empresas terceirizadas e ser uma fonte de renda para o desenvolvedor de aplicativos. É uma situação em que todos ganham ”, observou Malwarebytes. “Os usuários obtêm um aplicativo gratuito, enquanto os desenvolvedores de aplicativos e desenvolvedores de SDK de anúncios são pagos. Mas de vez em quando, uma empresa de SDK de anúncios pode mudar algo e os anúncios podem começar a ficar um pouco agressivos.

Às vezes, terceiros podem se envolver em práticas de publicidade "agressivas", mas este não é o caso com este leitor de código de barras. Em vez disso, os pesquisadores dizem que o código malicioso foi incluído na atualização de dezembro e amplamente oculto para evitar a detecção. A atualização também foi assinada com o mesmo certificado de segurança usado nas versões anteriores do aplicativo Android.

“Não, no caso do Barcode Scanner, foi adicionado um código malicioso que não estava presente nas versões anteriores do aplicativo. Além disso, o código adicionado usou ofuscação forte para evitar a detecção. Para verificar se ele vem do mesmo desenvolvedor de aplicativos, confirmamos que ele foi assinado pelo mesmo certificado digital das versões limpas anteriores ”.

O fato de o Google ter removido o aplicativo do Google Play não significa que ele desaparecerá dos dispositivos afetados. Este é exatamente o problema experimentado pelos usuários que instalaram o Barcode Scanner. Para acabar com isso, os usuários devem desinstalar manualmente o aplicativo agora malicioso.

Os pesquisadores não conseguiram determinar exatamente por quanto tempo o aplicativo leitor de código de barras era um aplicativo legítimo na Google Play Store antes de se tornar malicioso.

“Com base no grande número de instalações e comentários dos usuários, acreditamos que já existe há anos. É assustador que, com apenas uma atualização, um aplicativo possa se tornar malicioso e ainda estar sob o radar do Google Play Protect. Me intriga que um desenvolvedor de aplicativos com um aplicativo popular possa transformá-lo em malware. Era plano desde o início, ter um aplicativo ocioso, esperando para chegar depois de atingir a popularidade? Acho que nunca saberemos ”, disse o relatório dos investigadores.

fonte: https://blog.malwarebytes.com/


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

3 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   DaniFAQ dito

    Agora, se eu pesquisar por Barcode Play Store, ele me mostra dois aplicativos “Barcode Scanner” de diferentes desenvolvedores. Você deve indicar o autor porque é impossível identificar um aplicativo pelo nome.
    Bem, tudo bem, enviou publicidade, de acordo com o texto: não agressivo. Qual aplicativo não funciona?

    Quando instalo um aplicativo, sempre verifico se ele traz anúncios e as permissões em «Info. do aplicativo ».

    1.    Foi absurdo dito

      Parece que você não consegue ler porque o artigo deixa isso muito claro. Uma coisa é a publicidade, como na maioria dos aplicativos, que geralmente não é intrusiva e sai de vez em quando e outra coisa muito diferente é o que dizem no artigo, que se tornou uma publicidade bastante intrusiva, a ponto de descrever exatamente por causa disso excesso de publicidade.

      1.    DaniFAQ dito

        “Às vezes, terceiros podem realizar práticas publicitárias 'agressivas', mas não é o caso deste leitor de código de barras.
        E segue:
        "Em vez disso, os pesquisadores dizem que o código malicioso foi incluído na atualização de dezembro e amplamente escondido para evitar a detecção."
        Qual é o problema.

        Obrigado pelo seu tempo ... mesmo que seja inútil.