App de leitor de código de barras baixado mais de 10 milhões de vezes infecta celulares com anúncio

Após atualização maliciosa, aplicativo

Um aplicativo para leitura de código de barras do tipo QR com mais de 10 milhões de downloads foi removido da Play Store, a loja oficial de apps do Android. A exclusão do app ocorreu após a fabricante de antivírus Malwarebytes detectar um código oculto de publicidade agressiva em uma atualização do aplicativo, que existe há mais de três anos.

De acordo com a Malwarebytes, o app não está sendo desinstalado automaticamente dos celulares pelo Google Play Protect, o antivírus que integra o Android. Portanto, quem instalou o aplicativo é aconselhado a desinstalá-lo manualmente.

O app chama-se simplesmente "Barcode Scanner" e tem como desenvolvedor a "LAVABIRD LTD". No entanto, que esse mesmo app era distribuído por outro desenvolvedor, que usava o mesmo nome do próprio app ("Barcode Scanner").

É possível que o app tenha sido vendido ou cedido a outro desenvolvedor recentemente. Ambos os desenvolvedores - tanto o antigo quanto o novo - ainda continuam ativos na Play Store.

Como o aplicativo estava há anos na Play Store e acumulava milhares de avaliações positivas, não era possível identificá-lo como um possível app suspeito.

Pelas regras da Play Store, não é permitido que apps realizem publicidade agressiva, abrindo janelas ou pop-ups que não tenham o nome do app para identificar a origem. Também não é permitido que apps mostrem publicidade quando não estão em uso.

No caso do "Barcode Scanner", o app foi atualizado para incluir um código com funcionalidades camufladas que abriam janelas do navegador com publicidade, mesmo quando o app não estava em uso - o que viola as regras da Play Store. De acordo com a Malwarebytes, o app atualizado tinha um certificado digital válido do mesmo desenvolvedor de uma versão limpa - um indício de que a atualização foi realizada de forma proposital pelo desenvolvedor, que até o momento não se pronunciou sobre o caso.

Embora a publicidade não cause danos nem roube informações do aparelho, ela pode consumir o plano de dados móveis e diminuir a autonomia da bateria do smartphone, além de prejudicar o uso de outros aplicativos com interrupções inesperadas.

Como identificar o aplicativo

Existem muitos aplicativos criados para ler códigos QR na Play Store. Sendo assim, pode ser um pouco difícil de descobrir se você instalou exatamente o aplicativo problemático. O sintoma da publicidade - janelas com propaganda abrindo sem motivo aparente - pode ser o maior indício de que há algum app agressivo instalado.

Se você instalou um aplicativo de código de barras e deseja verificar se ele é o app que foi removido, mesmo que seu celular não esteja apresentando sintomas com publicidade agressiva, siga os seguintes passos:

Abra as "Configurações" do aparelho.

Acesse a opção "Aplicativos" ou "Apps e notificações".

Toque em "Ver todos os apps" e procure o leitor de código QR na lista

Em "Detalhes do app", você pode tocar em "Avançado". No link "App instalado a partir da Google Play Store", o navegador abrirá com a página da Play Store referente ao aplicativo

Se a página da Play Store não abrir, o seu app foi removido da loja e, portanto, recomenda-se que você o remova também

Caso a dúvida persista ou você tenha dificuldade em seguir essas instruções, basta desinstalar o seu leitor atual e procurar um novo na Play Store.