Bastou uma atualização para transformar o popular aplicativo de leitura de código de barras Barcode Scanner em malware intrusivo. Este produto foi distribuído pela Play Store e foi baixado mais de 10 milhões de vezes no total.

O desenvolvedor do referido aplicativo é Lavabird Ltd., que distribuiu com sucesso seu leitor de código de barras por meio da loja oficial de conteúdo digital do Google por vários anos. Por muito tempo, o aplicativo foi realmente confiável, e é por isso que foi baixado por milhões de usuários do Android desde o seu lançamento.

A situação mudou depois que outra atualização foi lançada para o Barcode Scanner em dezembro passado. Depois de instalá-lo, os usuários perceberam que seus dispositivos começaram a exibir conteúdo publicitário com frequência. Normalmente, esse comportamento dos dispositivos está associado a aplicativos instalados recentemente, mas neste caso, o problema acabou sendo justamente no Barcode Scanner. Descobriu-se que os desenvolvedores adicionaram um código malicioso à atualização, que foi cuidadosamente escondido, e o pacote em si foi assinado com o mesmo certificado digital das versões anteriores do aplicativo.

Deve-se observar que os desenvolvedores geralmente incluem SDKs de publicidade em seus produtos no estágio de desenvolvimento. Via de regra, o SDK de publicidade está presente na versão gratuita do aplicativo, mas na versão paga não, por isso os usuários que compraram o produto não veem anúncios. No caso do Barcode Scanner, os desenvolvedores adicionaram código malicioso que não estava presente nas versões anteriores do aplicativo e também tentaram ocultá-lo.

Neste ponto, o aplicativo Barcode Scanner já foi removido da Play Store. Os usuários que já instalaram este produto são aconselhados a parar de usá-lo e removê-lo de seus dispositivos.

avalanche

Postagens recentes

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

2 horas atrás

TikTok começou a testar uma ferramenta para detectar deepfakes de IA nas aparências dos usuários

\nO TikTok começou a testar uma nova ferramenta que permite aos criadores encontrar deepfakes de…

2 horas atrás

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

6 horas atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

7 horas atrás