Milhões afetados por malware em leitor de código de barras Android

By on Feb 09, 2021

É inevitável – não vamos a nenhum lugar sem o telefone. É um utilitário que nos ajuda a navegar na nossa vida diária: direções, horários, compras, descontos, serviços bancários e muito mais. E enquanto aumenta a nossa dependência nos smartphones, não é surpreendente que os hackers o tenham notado. Desta vez, é um novo caso de uma aplicação maliciosa.

Leitor de códigos de barra transformado em super disseminador de malware

Com mais de 10 milhões de transferências, a aplicação Barcode Scanner é um leitor de código QR e gerador de código de barras, útil para fazer compras e resgatar descontos. Então, provavelmente numa atualização recente, a aplicação começou a distribuir malware produzindo anúncios nos telefones dos utilizadores, com a origem do malware sendo identificada como a aplicação Barcode Scanner de Android. Embora o Barcode Scanner fosse anteriormente inofensiva, acredita-se que um hacker injetou um código malicioso na aplicação antes da atualização mais recente, distribuindo malware em dispositivos Android. Uma vez instalado, o malware sequestra os seus browsers predefinidos e redireciona-o para anúncios aleatórios.

Num caso típico de malvertising, ou publicidade maliciosa, os defraudadores enviam anúncios gráficos ou de texto infetados a redes de publicidade legítimas que, muitas vezes, não conseguem distinguir entre anúncios nocivos e fidedignos. Sob o disfarce de pop-ups comuns, estes anúncios maliciosos enviam atualizações falsas do browser, utilitários gratuitos ou programas antivírus na esperança de que utilizadores desprevenidos cliquem. Dependendo do tipo de programa que os anúncios maliciosos consigam transferir, os hackers podem roubar os seus dados, encriptar ou eliminar as suas informações ou sequestrar as funções do seu computador, como é o caso do malware do Barcode Scanner.

Embora a Google tenha retirado o Barcode Scanner da sua loja, não foi eliminado nos dispositivos infetados. Se tiver a aplicação no seu telefone, deve desinstalá-la do seu dispositivo manualmente… o mais rápido possível.

Como manter-se protegido

Todos precisamos refletir sobre o estado de nossa saúde digital, especialmente porque os hackers continuam a atacar-nos através do dispositivo que mais usamos: os nossos telefones. Para ajudar a proteger os seus dados, família e amigos, verifique estas táticas de segurança para manter afastadas as ameaças furtivas em dispositivos móveis:

1. Investigue

Apesar de algumas aplicações maliciosas conseguirem superar o processo de triagem da loja de aplicações, a maioria das transferências de ataques parece ter origem nas redes sociais, anúncios falsos e outras fontes não oficiais de aplicações. Antes de transferir uma aplicação para o seu dispositivo, faça uma investigação rápida sobre a origem e o programador.

2. Leia as avaliações das aplicações com espírito crítico

As avaliações e classificações ainda são um método adequado para determinar se uma aplicação é legítima. No entanto, verifique se as avaliações reutilizam frases simples ou repetitivas porque podem ser um sinal de uma avaliação fraudulenta.

3. Atualize, atualize, atualize

Os programadores trabalham ativamente para identificar e resolver problemas de segurança. Atualize os seus sistemas operativos e aplicações frequentemente para que incluam as correções e proteções de segurança mais recentes.

4. Proteja os seus dispositivos com software de segurança

As soluções holísticas de segurança em todos os dispositivos continuam a ser uma forte medida defensiva para proteger os seus dados e privacidade contra ameaças online, como o malware.

Mantenha-se atualizado

Para se manter atualizado em tudo relacionado com a McAfee para conhecer sempre as ameaças mais recentes de produtos de consumo e segurança móvel, siga @McAfee_Home  no Twitter, subscreva o nosso correio eletrónico, ouça o nosso podcast Hackable?, e ponha “Gosto” na nossa página do Facebook.

 

 

 

About the Author

Pravat Lall

Pravat leads a global Channel Delivery & Success organization focused on driving business growth and customer success across Retail, OEM and ISP/Telco verticals. An executive and software professional with more than 27 years experience, Pravat’s expertise spans innovation, product and architecture for embedded systems tools, database tools and cyber security solutions. Pravat is passionate about ...

Read more posts from Pravat Lall

Subscribe to McAfee Securing Tomorrow Blogs