Bastou uma atualização para transformar o popular aplicativo de leitura de código de barras Barcode Scanner em malware intrusivo. Este produto foi distribuído pela Play Store e foi baixado mais de 10 milhões de vezes no total.
O desenvolvedor do referido aplicativo é Lavabird Ltd., que distribuiu com sucesso seu leitor de código de barras por meio da loja oficial de conteúdo digital do Google por vários anos. Por muito tempo, o aplicativo foi realmente confiável, e é por isso que foi baixado por milhões de usuários do Android desde o seu lançamento.
A situação mudou depois que outra atualização foi lançada para o Barcode Scanner em dezembro passado. Depois de instalá-lo, os usuários perceberam que seus dispositivos começaram a exibir conteúdo publicitário com frequência. Normalmente, esse comportamento dos dispositivos está associado a aplicativos instalados recentemente, mas neste caso, o problema acabou sendo justamente no Barcode Scanner. Descobriu-se que os desenvolvedores adicionaram um código malicioso à atualização, que foi cuidadosamente escondido, e o pacote em si foi assinado com o mesmo certificado digital das versões anteriores do aplicativo.
Deve-se observar que os desenvolvedores geralmente incluem SDKs de publicidade em seus produtos no estágio de desenvolvimento. Via de regra, o SDK de publicidade está presente na versão gratuita do aplicativo, mas na versão paga não, por isso os usuários que compraram o produto não veem anúncios. No caso do Barcode Scanner, os desenvolvedores adicionaram código malicioso que não estava presente nas versões anteriores do aplicativo e também tentaram ocultá-lo.
Neste ponto, o aplicativo Barcode Scanner já foi removido da Play Store. Os usuários que já instalaram este produto são aconselhados a parar de usá-lo e removê-lo de seus dispositivos.