Aplicativo infectou 10 milhões de usuários com anúncios invasivos

Um aplicativo de leitura de código de barras infectou mais de 10 milhões de usuários ao espalhar malwares de anúncios após uma atualização realizada em dezembro de 2020.

O Barcode Scanner, da empresa Lava Bird, estava disponível somente na Play Store, para quem utiliza smartphones Android, e foi excluído da loja logo após o Google receber inúmeras denúncias de usuários que estavm sendo bombardeados por propagandas enganosas.

De acordo com Marcus Garcia, vice-presidente de tecnologia da FS Security, empresa especialista em soluções digitais, o app agiu espalhando códigos de anúncios invasivos através de malwares conhecidos como adwares.

“O Adware é um software focado em anúncios, que coloca eles em locais onde não deveria e de maneira agressiva. Inclusive, essas propagandas podem ser mentirosas, usando links que transferem os usuários para sites falsos para aplicar golpes de phishing, por exemplo”, afirma o especialista.

Estes anúncios foram inseridos no aplicativo através do seu SDK (Kit de Desenvolvimento de Software em tradução livre). “No caso do Barcode, os códigos inseridos no SDK funcionavam com uma espécie de biblioteca focada em armazenar e disparar anúncios de maneira invasiva aos usuários”, destaca o profissional da FS Security. 

Leia mais: Todo o coronavírus do mundo cabe dentro de uma lata, diz pesquisa

Todos os aplicativos colocados na Play Store são submetidos a um processo de revisão para evitar que softwares contenham malwares, mas, de acordo com o especialista, o SDK do Barcode Scanner passou por técnicas de ofuscamento, tornando os códigos do app mais difícil de serem detectáveis. Com isso, houve uma falha do Google ao tentar barrar esses adwares maliciosos.

Uma preocupação das pessoas que têm o app instalado é em relação à falsificação desses documentos para a realização de pagamentos falsos. O especialista entende que, a princípio, o Barcode só tentou ganhar dinheiro em cima de anúncios indevidos, mas destaca que ele também poderia oferecer outros riscos aos usuários.

“Com certeza ele poderia fazer qualquer outra coisa, como ler dados de outras aplicações instaladas no celular, acessar a galeria de fotos, uma vez que ele solicita acesso à câmera, e até mesmo, em casos mais extremos, escanear um código dizendo que é outro”, destaca.

Sobre as pessoas que têm o aplicativo baixado no celular, a primeira orientação é excluí-lo manualmente, dado que o Google só consegue excluí-lo da sua loja, e não dos smartphones dos usuários.

“Outra dica é os usuários instalarem antivírus nos celulares, para que seja feita uma limpeza no sistema do aparelho, e também para protegê-lo de novos ataques maliciosos”, afirma Marcus Garcia.

*Estagiário do R7 sob supervisão de Pablo Marques