Com a pandemia, a adesão do QR Code para cardápios, pagamento de contas, informações e outros serviços, aumentou. Na última atualização do aplicativo Barcod Scanner, que permite a leitura do código, 10 milhões de celulares podem ter sido infectados.
O alerta surgiu após usuários que fizeram o download do aplicativo relatarem publicidades indesejadas, provocando a Google Play Store a retirar a aplicação de sua plataforma para sistemas Android.
A Malwarebytes, empresa de segurança digital, produziu um relatório em que constava a possibilidade de o aplicativo ter se transformado em um malware. A empresa afirma estar recebendo diversas reclamações sobre o problema, desde a última atualização do aplicativo, em dezembro de 2020.
O Barcod Scanner foi desenvolvido pela Lavabird Ltd., e a companhia ainda não se manifestou sobre o ocorrido.
Anúncios indesejados
A Malwarebytes explica que, de maneira geral, os anúncios são uma maneira de os desenvolvedores rentabilizar o aplicativo quando a funcionalidade é gratuita aos usuários nas plataformas de downloads. Isso faz as pessoas verem propagandas sem precisar pagar para utilizar os apps.
Já no caso do Barcode Scanner, um código malicioso teria sido adicionado em sua última atualização, driblando o sistema de segurança dos desenvolvedores. Com isso, as propagandas, que surgiam de maneira programada, agora aparecem aleatoriamente na tela dos smartphones.
O caso foi descoberto após um usuário identificar que as publicidades apareciam no navegador, isto é, fora do aplicativo, mesmo sem qualquer nova ferramenta instalada. A vítima apontou para o Barcode Scanner como vetor do malware depois de seguir o rastro da publicidade, o que foi confirmado pela empresa de segurança.
“É assustador que, com uma atualização, um aplicativo possa se tornar malicioso enquanto passa pelo radar do Google Play Protect [antivírus do Android]. É desconcertante para mim que um desenvolvedor de aplicativos com um aplicativo popular o transforme em malware. Esse era o esquema o tempo todo, ter um aplicativo adormecido, esperando para atacar depois de atingir a popularidade? Acho que nunca saberemos”, comentou o pesquisador de malware móvel, da Malwarebytes, Nathan Collier, em entrevista à CNN.
Malwares podem ser danosos
O relatório da empresa mostra que a publicidade indesejada não se trata apenas de um incômodo aos usuários do aplicativo. Ela pode se tornar um perigo pelo risco de acessar dados do smartphone da vítima, pois o malware é uma ferramenta remota usada por hacker para buscar informações nos celulares infectados, a exemplo de dados bancários, imagens, mensagens de texto e voz.
Mesmo sem ainda estar claro se a atualização resultará em vazamento de dados, a recomendação da empresa de segurança é a de que os usuários excluam imediatamente o aplicativo dos seus dispositivos, além de manter o alerta para a possibilidade de publicidade indesejada em futuras aplicações a serem instaladas.
