Android

Se tem esta app no seu Android remova-a já. É um malware perigoso

18 Comentários

As apps do Android nem sempre são o que parecem e trazem problemas de segurança escondidos. Com cada vez mais questões associadas com malware e com outros comportamentos, os utilizadores estão expostos e vulneráveis nos seus smartphones.

Um novo problema está identificado e afeta um número muito grande de utilizadores. Falamos da app Barcode Scanner que se sabe agora ter recebido uma atualização maliciosa e representar um perigo grande para os utilizadores.

Android malware app publicidade Barcode Scanner

Outra falha de segurança no Android

Descoberto pela equipa de segurança da Malwarebytes, este é um problema que está presente no Android desde dezembro. De forma discreta e sem levantar qualquer alarme na Play Store, uma nova versão desta app foi carregada e distribuída.

Precisamente nessa altura a equipa de segurança começou a receber queixas de utilizadores, que reportavam a presença de publicidade de forma aleatória. A análise destas queixas apontava para um único ponto comum, a app Barcode Scanner.

App com malware presente na Play Store

Do que se sabe, o problema veio de um ponto que normalmente está associado a estes problemas. Falamos da SDK dedicada à publicidade da app, que neste caso continha código malicioso e que assim se propagou pelos smartphones Android dos utilizadores.

A resposta rápida aconteceu e o problema foi reportado à Google, que removeu a app da Play Store e assim impediu o acesso a este problema. No entanto, o dano é grande, uma vez que o Barcode Scanner conta já com mais de 10 milhões de utilizadores.

Tem de remover já o Barcode Scanner

Mesmo com a sua remoção desta app da loja de apps do Android, o problema parece manter-se nos sistemas operativos. A app, com a falha de segurança, está ainda instalada nos smartphones e deve por isso ser removida de forma imediata por todos os utilizadores.

Esta é mais uma falha que destaca os problemas inerentes do Android e às suas apps. Como se tem mostrado é muito simples carregar apps maliciosas e com malware nesta loja da Google, deixando os utilizadores expostos e os seus dados acessíveis.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android App Barcode Scanner malware publicidade

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
TikTok quer entrar no mercado do comércio eletrónico nos EUA
Artigo anterior

TikTok quer entrar no mercado do comércio eletrónico nos EUA
Sem stock de GPUs, utilizadores procuram portáteis RTX 30 para minerar criptomoedas
Próximo artigo

Sem stock de GPUs, utilizadores procuram portáteis RTX 30 para minerar criptomoedas
PUB

Comentários

18

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de David Guerreiro
    David Guerreiro

    O que é grave, é a Google ainda não ter implementado um mecanismo que desinstale dos equipamentos essas aplicações maliciosas. Nem todos os utilizadores consultam notícias tecnológicas.

    Responder
    1. Avatar de André Paraíso
      André Paraíso

      A Google não pode desinstalar nada dos equipamentos dos utilizadores, isso seria como o a Microsoft passar a desinstalar software dos computadores dos utilizadores, não é algo que posso ser feito legalmente sem entrarem em graves problemas legais (e.g. uma aplicação com malware que seja concorrente a outra da google, isto poderia levar a uma multa por concorrência desleal).
      O máximo que pode ser feito é avisar o utilizador que tem uma aplicação problemática no equipamento, que teoricamente seria o que o Play Protect deveria fazer, agora se funciona ou não, não sei. Alem disso, também depende dos utilizadores terem isso activo.

      Responder
      1. Avatar de Luis
        Luis

        Deve funcionar. Na semana passada avisou que devia desinstalar o TeslaUnread.

        Responder
      2. Avatar de FAR
        FAR

        Não precisa de desisntalar sem dizer nada ou pedir consentimento. Basta um aviso na app da Play Store quando for fazer atualizações a indicar que a app foi dada como perigosa e para a remover “toque aqui”. Simples, prático e legal. Tem é de haver vontade e sobretudo controlo por parte da Google.

        Responder
      3. Avatar de Asdrubal
        Asdrubal

        Ouvi dizer que a Microsoft ia desinstalar o Flash Player dos computadores dos utilizadores sem o consentimento destes.

        Responder
      4. Avatar de HOUSEinBOX
        HOUSEinBOX

        Não pode desinstalar mas pode bloquear e quem insista que procure o APK e utilize por sua conta e risco.
        A Microsoft já desinstalou aplicações suas e quem queria usar,só tinha de as procurar fora da loja.

        Responder
  2. Avatar de Joaquim
    Joaquim

    Apresentam a Barcode Scanner da Lavabird na foto. A Barcode Scanner da ZXing Team tem o mesmo problema?

    Responder
    1. Avatar de FAR
      FAR

      “ZXing Team” só pelo nome… Procurem aplicações nativas ao fabricante e deixem-se de chinesices por favor – a não ser que o proprio telefone seja chinês, mas aí a pessoa já sabe ao que vai (e se não sabe devia). App para ler barcodes? O telemóvel não faz isso nativamente?

      Responder
      1. Avatar de TK Father
        TK Father

        Não teria sido melhor obter alguma informação antes de colocar observações depreciativas só porque o nome ZXing Team lhe provoca algum incómodo. Mas Zxing (Zebra Crossing) não será certamente o que imagina.
        E já agora, e porque os responsáveis pelo desenvolvimento da aplicação Sean Owen, Daniel Switkin, são de origem anglo-saxónica, esperemos que não o incomode tanto.

        Responder
  3. Avatar de Rikardo S.
    Rikardo S.

    Mais do mesmo. Obg pelo alerta.

    Responder
  4. Avatar de TK Father
    TK Father

    Atenção: Não confundir com a aplicação com o mesmo nome “Barcode Scanner” que se trata de uma aplicação open source e desenvolvida por Zxing Team (https://github.com/zxing/zxing/).

    Responder
  5. Avatar de TSSRK
    TSSRK

    Pensava que era app do DUA, alguem já conseguiu ler o QR do dua?

    Responder
  6. Avatar de nao
    nao

    lol esta pag tem som…
    está alguem a respirar 🙂

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Reparaste que há um vídeo na página? E que está em play automático? E que está em loop?

      Responder
      1. Avatar de nao
        nao

        lol obrigado. n tinha reparado.

        Responder
  7. Avatar de Njag
    Njag

    O malware perigoso tem um nome “ANDROID”

    Responder
    1. Avatar de Toninha
      Toninha

      Errado. O malware perigoso tem o nome de miúdos fanáticos e com inveja dos outros.

      Responder
  8. Avatar de MV
    MV

    Boas tardes. A situação que descrevo não se deve a esta aplicação. Aqui há uns meses tinha instalado um jogo da Volcano, de nome Army men Strike (AMS). O que aconteceu foi que logo após a instalação, o telefone começou a fazer chamadas automáticamente não sei para onde. Pelo menos foi o que me pareceu. Acham que é melhor fazer o reset ao telemóvel? Ou têm conhecimento de algo idêntico? Obrigado. MV

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.