La popular aplicación Barcode Scanner se convierte en malware e infecta dispositivos Android

Se descubrió que una popular aplicación de escáner de códigos de barras en Google Play Store infectaba teléfonos Android con malware. Siga leyendo para saber más.

Se ha descubierto que una popular aplicación de escáner de códigos de barras con más de 10 millones de descargas en Google Play Store infectaba dispositivos Android con malware. La aplicación, simplemente denominada Escáner de código de barras, desde entonces se eliminó de Play Store, pero probablemente aún permanezca allí en muchos de los dispositivos infectados.

Como su nombre lo indica, el Escáner de código de barras La aplicación era una aplicación sencilla que permitía a los usuarios escanear códigos de barras y códigos QR. Pero como descubrieron los investigadores de seguridad en Malwarebytes, la aplicación recibió una actualización en diciembre que agregaba código malicioso que no estaba presente en las versiones anteriores de la aplicación. Los investigadores señalan que la aplicación utilizó una gran ofuscación para evitar la detección. Y funcionó ya que esta actualización maliciosa pasó desapercibida para Google.

Servicio Play Protect, que está implementado precisamente para detectar y eliminar este tipo de aplicaciones maliciosas. Investigadores de Malwarebytes Pudimos confirmar que la aplicación estaba firmada con el mismo certificado digital que las versiones anteriores, confirmando así que provenía del mismo desarrollador, LavaBird LTD.

En el caso de Escáner de código de barras, Se había agregado código malicioso que no estaba en versiones anteriores de la aplicación. Además, el código agregado utilizaba una gran ofuscación para evitar la detección.

La aplicación cobró vida a los pocos minutos de su instalación y comenzó a bombardear a los usuarios con adware y redireccionamientos web automatizados a sitios web sospechosos sin interacción del usuario. Puedes ver la actividad maliciosa en el siguiente vídeo:

Malwarebytes dice que Google fue notificado de forma privada y eliminó la aplicación de Play Store. Hasta ahora, Google aún no ha utilizado su herramienta Play Protect para notificar a los usuarios que todavía tienen este malware instalado en sus teléfonos. Eso significa que los usuarios deben actuar por su cuenta y eliminar la aplicación de sus teléfonos.

Si tiene una aplicación de escáner de código de barras instalada en su dispositivo y ha notado algún comportamiento extraño últimamente, diríjase a la configuración de la aplicación y busque el nombre del paquete de la aplicación. Si la aplicación tiene el nombre del paquete com.qrcodescanner.barcodescanner, desinstálelo inmediatamente.