Um app que estava disponível na Google Play Store e tinha como função ler códigos de barra e QR Codes infectou pelo menos 10 milhões de usuários com um trojan de anúncios em sua última atualização. O problema foi descoberto por pesquisadores da companhia especializada em cibersegurança Malwarebytes, que conseguiram identificar uma atualização maliciosa adicionada ao aplicativo logo no início de dezembro. Com o update, o app passou a ser um adware, que é um software malicioso que carrega o aparelho com inúmeras publicidades, podendo provocar diversas brechas de segurança que podem comprometer um smartphone.
Segundo a Malwarebytes, o aplicativo Barcode Scanner estava presente na loja do Android há um bom tempo. A companhia não conseguiu avaliar com exatidão há quanto tempo o app estava disponível, mas eles suspeitam que ele havia sido adicionado ao Google Play Store há anos, já que contava com milhares de downloads. Contudo, as versões anteriores do aplicativo não continham o malware, que acabou sendo adicionado ao Barcode Scanner somente na última atualização do software, que aconteceu no dia 04 de dezembro de 2020. Desde então, o código malicioso que foi colocado junto ao update, se tornou capaz de abrir o navegador de internet do smartphone e disparar inúmeros anúncios sem qualquer interação da vítima.
O Barcode Scanner acabou sendo removido da loja virtual do Google. Porém, a Malwarebytes alerta aos usuários que apesar do Barcode Scanner não poder mais ser baixado, não quer dizer que ele foi retirado do aparelho da vítima. Para que isso aconteça, é necessário que o Google Play Protect identifique o malware e só assim ele o removerá do celular – o que geralmente acontece automaticamente após um aplicativo ser removido da loja do Android. Mas, se isso não acontecer, o malware continuará disparando anúncios. Dessa forma, o melhor a se fazer é deletar o aplicativo manualmente, ou até mesmo optar por outra solução de segurança para removê-lo do seu aparelho.
Cuidados ao baixar
Apesar de não ser muito comum apps que contenham algum malware estarem disponíveis na Play Store por longos períodos, já que a companhia utiliza diversos filtros para detectar essas ameaças, é importante tomar certos cuidados. Por exemplo, tenha sempre um antivírus instalado no seu aparelho, pois ele aumenta a segurança do seu smartphone. Ademais, fique atento às permissões solicitadas pelos aplicativos que você baixa, já que muitas vezes há algumas brechas de segurança nesses acessos requeridos.
Esses cuidados não servem somente para os aplicativos, como também para os sites que navegamos na internet: opte sempre por endereços já conhecidos, que comecem com o código “https” e tenham um cadeadinho na barra de endereços. Um exemplo para quem busca uma plataforma de jogatina segura são os cassinos online com bônus de registro, que contam com criptografia de ponta, e também oferecem diversas facilidades aos jogadores, como saldo promocional para jogar de graça.
Essa não é a primeira vez
Em 2019 aconteceu um caso semelhante, quando um relatório da VPN Pro apontou que um conjunto de aplicativos que continham malwares tinha mais de dois bilhões de downloads. Os programas nocivos se aproveitavam principalmente das permissões dadas pelo usuário, como por exemplo acesso à localização em tempo real e à câmera, além da inicialização automática de aplicativo e upload de arquivos para o sistema, sem necessitar da autorização anterior. Através desses acessos, os programas maliciosos conseguiam espalhar e até mesmo adicionar outras extensões nocivas ao celular.
Muitos dos apps eram travestidos de ferramenta de proteção gratuita para os aparelhos, com funções como limpar a memória, realizar varredura de vírus e dar mais celeridade ao sistema operacional do celular. Na época, mesmo após receber uma notificação, muitos desses apps permaneceram ativos na loja virtual do Google, e segundo alguns especialistas, mesmo após excluídos, alguns desses programas maliciosos podem continuar em atividade no celular. Então, mesmo apagando o malware é bom fazer uma boa limpeza no seu aparelho, com um programa seguro e adequado.