Um aplicativo disponível na Google Play Store para ler códigos de barra e QR Codes infectou mais de 10 milhões de usuários com um trojan de anúncio em sua última atualização. A descoberta foi feita por pesquisadores da companhia de cibersegurança Malwarebytes , que identificou um update malicioso adicionado ao app no dia 4 de dezembro. Com a atualização, o aplicativo se transformou em um adware, programa malicioso que dispara publicidade de maneira agressiva e pode ser utilizado para provocar brechas de segurança mais graves no celular.
De acordo com a Malwarebytes, o app Barcode Scanner podia ser encontrado na loja do Android há bastante tempo. Apesar da companhia não ser capaz de precisar o tempo de disponibilidade do app, a suspeita é ele estivesse na Google Play Store por anos dado o grande número de downloads.
As versões anteriores do app não continham o malware, que foi adicionado na última atualização do software no dia 4 de dezembro. A partir de então, o código malicioso inserido com o update era capaz de abrir o navegador de Internet do celular para disparar anúncios de forma bastante agressiva e sem a interação da vítima. O Barcode Scanner já foi removido da loja do Google.
