Tecnología

La popular aplicación Barcode Scanner se convierte en malware e infecta dispositivos Android

Una popular aplicación de escaneo de códigos de barras con más de 10 millones de descargas en Google Play Store ha sido descubierta infectando dispositivos Android con malware. La aplicación, simplemente apodada Escáner de código de barras, ya se eliminó de Play Store, pero probablemente aún permanezca allí en muchos de los dispositivos infectados.

Como su nombre lo indica, el Escáner de código de barras app era una aplicación simple que permitía a los usuarios escanear códigos de barras y códigos QR. Pero, como descubrieron los investigadores de seguridad en Malwarebytes, la aplicación recibió una actualización en diciembre que agregó código malicioso que no estaba presente en versiones anteriores de la aplicación. Los investigadores notaron que la aplicación usaba un fuerte resplandor para evitar la detección. Y funcionó, ya que esta actualización maliciosa pasó desapercibida para el radar de Google Servicio Play Protect, que existe precisamente para detectar y eliminar estas aplicaciones maliciosas. Investigadores en Malwarebytes pudimos confirmar que la aplicación estaba firmada con el mismo certificado digital que las versiones anteriores, confirmando así que era del mismo desarrollador, LavaBird LTD.

«En caso de Escáner de código de barras, Se agregó código malicioso que no estaba en versiones anteriores de la aplicación. Además, el código agregado utilizó una gran ofuscación para evitar la detección.«

Nathan Collier, investigador de malware móvil, Malwarebytes

La aplicación cobró vida minutos después de la instalación y comenzó a bombardear a los usuarios con adware y redireccionamientos web automatizados a sitios web oscuros sin la interacción del usuario. Puede ver la actividad maliciosa en el video a continuación:

READ  Lamborghini dice que dos nuevos autos con motor V12 llegarán este año

Malwarebytes dice que Google recibió una notificación privada y eliminó la aplicación de Play Store. Hasta ahora, Google aún no ha utilizado su herramienta Play Protect para notificar a los usuarios que aún tienen este malware instalado en sus teléfonos. Esto significa que los usuarios deben actuar por su cuenta y eliminar la aplicación de sus teléfonos.

Si tiene una aplicación de escaneo de códigos de barras instalada en su dispositivo y ha notado algún comportamiento extraño recientemente, vaya a la configuración de la aplicación y busque el nombre del paquete de la aplicación. Si la aplicación tiene el nombre del paquete com.qrcodescanner.barcodescanner, desinstálelo inmediatamente.

Federico Pareja

"Escritora típica. Practicante de comida malvada. Genio zombi. Introvertido. Lector. Erudito de Internet. Entusiasta del café incondicional".

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba