Alguns aplicativos populares na Google Play Store podem parecer inofensivos à primeira vista, mas um novo relatório da Malwarebytes nos lembra que devemos sempre lembrar que os aplicativos podem mudar. Um desenvolvedor americano de software de segurança descobriu que um aplicativo popular para leitura de códigos de barras está infectado com malware.
Lavabird está por trás do aplicativo gratuito em questão, simplesmente chamado de Barcode Scanner. Como o nome sugere, é um aplicativo que permite digitalizar códigos de barras e códigos QR. Embora os aplicativos gratuitos geralmente usem adware que às vezes tende a ser um pouco agressivo demais, de acordo com o Malwarebytes, esse não foi o caso com este aplicativo.
Diz-se que o aplicativo foi alterado pela última atualização do início de dezembro, que adicionou linhas de código malicioso a ele. A empresa descobriu que se tratava de um cavalo de Tróia, especificamente Android/Trojan.HiddenAds.AdQR. Diz-se também que o código malicioso usou forte ofuscação (ou seja, ofuscando significativamente o código-fonte) para evitar a detecção.
O malware tinha como alvo os usuários iniciando automaticamente um navegador da Internet, carregando páginas falsas e solicitando que os usuários instalassem aplicativos maliciosos. Antes de o malware ser descoberto no aplicativo, ele gozava de considerável popularidade. Teve uma classificação de quatro estrelas na Google Play Store com mais de 70 avaliações e foi instalado por mais de 10 milhões de usuários. Com base em um relatório do Malwarebytes, ele foi removido da loja. Se você o tiver instalado em seu telefone, exclua-o imediatamente.
Você pode estar interessado em
