Após atualização maliciosa, app leitor de código de barras com 10 milhões de downloads sai da Play Store | Blog do Altieres Rohr

0
15


Um aplicativo para leitura de código de barras do tipo QR com mais de 10 milhões de downloads foi removido da Play Store, a loja oficial de apps do Android. A exclusão do app ocorreu após a fabricante de antivírus Malwarebytes detectar um código oculto de publicidade agressiva em uma atualização do aplicativo, que existe há mais de três anos.

De acordo com a Malwarebytes, o app não está sendo desinstalado automaticamente dos celulares pelo Google Play Protect, o antivírus que integra o Android. Portanto, quem instalou o aplicativo é aconselhado a desinstalá-lo manualmente.

O app chama-se simplesmente “Barcode Scanner” e tem como desenvolvedor a “LAVABIRD LTD”. O blog apurou, no entanto, que esse mesmo app era distribuído por outro desenvolvedor, que usava o mesmo nome do próprio app (“Barcode Scanner”).

É possível que o app tenha sido vendido ou cedido a outro desenvolvedor recentemente. Ambos os desenvolvedores – tanto o antigo quanto o novo – ainda continuam ativos na Play Store.

Como o aplicativo estava há anos na Play Store e acumulava milhares de avaliações positivas, não era possível identificá-lo como um possível app suspeito.

Pelas regras da Play Store, não é permitido que apps realizem publicidade agressiva, abrindo janelas ou pop-ups que não tenham o nome do app para identificar a origem. Também não é permitido que apps mostrem publicidade quando não estão em uso.

No caso do “Barcode Scanner”, o app foi atualizado para incluir um código com funcionalidades camufladas que abriam janelas do navegador com publicidade, mesmo quando o app não estava em uso – o que viola as regras da Play Store. De acordo com a Malwarebytes, o app atualizado tinha um certificado digital válido do mesmo desenvolvedor de uma versão limpa – um indício de que a atualização foi realizada de forma proposital pelo desenvolvedor.

Até o momento, o desenvolvedor não se pronunciou sobre o caso.

Embora a publicidade não cause danos nem roube informações do aparelho, ela pode consumir o plano de dados móveis e diminuir a autonomia da bateria do smartphone, além de prejudicar o uso de outros aplicativos com interrupções inesperadas.

Como identificar o aplicativo

Existem muitos aplicativos criados para ler códigos QR na Play Store. Sendo assim, pode ser um pouco difícil de descobrir se você instalou exatamente o aplicativo problemático. O sintoma da publicidade – janelas com propaganda abrindo sem motivo aparente – pode ser o maior indício de que há algum app agressivo instalado.

Se você instalou um aplicativo de código de barras e deseja verificar se ele é o app que foi removido, mesmo que seu celular não esteja apresentando sintomas com publicidade agressiva, siga os seguintes passos:

Nota: Pode ser possível pular para o passo 4 segurando o toque sobre o app que você deseja verificar e selecionando “Detalhes” ou “Informações”.

  1. Abra as “Configurações” do aparelho.
  2. Acesse a opção “Aplicativos” ou “Apps e notificações”.
  3. Toque em “Ver todos os apps” e procure o leitor de código QR na lista
  4. Em “Detalhes do app”, você pode tocar em “Avançado”. No link “App instalado a partir da Google Play Store”, o navegador abrirá com a página da Play Store referente ao aplicativo
  5. Se a página da Play Store não abrir, o seu app foi removido da loja e, portanto, recomenda-se que você o remova também

Caso a dúvida persista ou você tenha dificuldade em seguir essas instruções, basta desinstalar o seu leitor atual e procurar um novo na Play Store.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Download seguro: saiba como baixar programas legítimos
Download seguro: saiba como baixar programas legítimos

2 min Download seguro: saiba como baixar programas legítimos

Download seguro: saiba como baixar programas legítimos

Baixar programas e aplicativos falsos pode causar problemas e deixar seu computador ou smartphone vulnerável a hackers.

Veja dicas para se manter seguro on-line:



Fonte: G1

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui