Temos novo caso de uma app Android popular - Barcode Scanner - com mais de 10 milhões de downloads, que mudou de dono e lançou uma actualização com malware.
A app Barcode Scanner, que contava com mais de 10 milhões de downloads, torna-se no mais recente caso de uma táctica que tem vindo a ser cada vez mais utilizada. Os atacantes compram uma app popular que está no mercado há anos, e depois lançam uma actualização com conteúdo malicioso, infectando de forma automática todos os utilizadores. Uma tactica que ainda recentemente vimos aplicada na extensão do Chrome The Great Suspender, mas que neste caso se torna ainda mais "caricata" por a app em questão fazer parte do Google Play Pass.
Após a actualização maliciosa, que deverá ter sido feita em Dezembro, a app começa a apresentar páginas no browser que recomendam a instalação de uma app de "Android Cleaner" para remover vírus e malware. Pois... não acreditem em tudo o que vêem no ecrã do smartphone.
Este tipo de táctica vai sendo cada vez mais popular, e apresenta-nos um panorama assustador. Desta vez a situação foi facilmente detectada por ser malware que literalmente saltava para a frente do ecrã e facilitava a sua detecção. Mas, imagine-se que se tratava de um malware mais discreto, que ficasse a espiar o que os utilizadores fazem?
Talvez seja tempo da Google exigir que os developers informem quando uma app muda de mãos, e voltar a aplicar regras de escrutínio mais apertadas para qualquer actualização que seja feita após a mudança de developer ou, no mínimo, que a actualização para essa nova versão não seja feita de forma automática, mas apenas depois do utilizador a confirmar manualmente. Senão, é de prever que muitos outros casos idênticos se seguirão - e nada nos garante que os próximos não venham a ser bastante mais problemáticos.
Para ajudar a confusão, podemos ter N aplicações com o mesmo nome..
ResponderEliminarAtualização da malwarebytes.. com indicação da app
Update February 8, 2021
Per user request, we like to provide the Google Play link to the exact Barcode Scanner in question: https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner
We apologize that this was not originally provided. We usually do not provide Google Play links that no longer exist. However, because there are so many other legitimate barcode and QR scanners on Google Play, we understand how this information can help eliminate confusion