Una popular aplicación de escáner de código de barras con más de 10 millones de descargas en Google Play Store ha sido descubierta infectando dispositivos Android con malware. La aplicación, simplemente denominada Barcode Scanner, se eliminó de Play Store, pero es probable que aún permanezca allí en muchos de los dispositivos infectados.
Como su nombre lo indica, la aplicación Barcode Scanner era una aplicación simple que permitía a los usuarios escanear códigos de barras y códigos QR. Pero como descubrieron los investigadores de seguridad de Malwarebytes, la aplicación recibió una actualización en diciembre que agregó un código malicioso que no estaba presente en las versiones anteriores de la aplicación. Los investigadores señalan que la aplicación utilizó una gran ofuscación para evitar la detección. Y funcionó, ya que esta actualización maliciosa pasó desapercibida para el servicio Play Protect de Google, que está implementado precisamente para detectar y eliminar esas aplicaciones maliciosas. Los investigadores de Malwarebytes pudieron confirmar que la aplicación estaba firmada por el mismo certificado digital que las versiones anteriores, por lo que confirmaron que provenía del mismo desarrollador, LavaBird LTD.
Nathan Collier, investigador de malware móvil, Malwarebytes dijo:
“En el caso de Barcode Scanner, se agregó un código malicioso que no estaba en versiones anteriores de la aplicación. Además, el código agregado utilizó una gran ofuscación para evitar la detección.»
La aplicación cobró vida a los pocos minutos de la instalación y comenzó a bombardear a los usuarios con adware y redireccionamientos web automatizados a sitios web sospechosos sin la interacción del usuario. Puede ver la actividad maliciosa en el siguiente video:
Malwarebytes dice que Google fue notificado de forma privada y ha retirado la aplicación de Play Store. Hasta ahora, Google aún no ha usado su herramienta Play Protect para notificar a los usuarios que aún tienen este malware instalado en sus teléfonos. Eso significa que los usuarios deben actuar por su cuenta y eliminar la aplicación de sus teléfonos.
Si tiene una aplicación de escáner de código de barras instalada en su dispositivo y últimamente ha notado algún comportamiento extraño, diríjase a la configuración de la aplicación y busque el nombre del paquete de la aplicación. Si la aplicación tiene el nombre de paquete com.qrcodescanner.barcodescanner, desinstálela inmediatamente.
Información de la aplicación
Editor:
LavaBird LTD
Nombre de la aplicación:
Barcode Scanner
MD5:
A922F91BAF324FA07B3C40846EBBFE30
Nombre del paquete: URL de Google Play:
com.qrcodescanner.barcodescanner
Origen: La popular aplicación Barcode Scanner se convierte en malware e infecta dispositivos Android
