Menú Cerrar

Desinstala esta app de código de barras de Android con malware

Desinstala esta app de código de barras de Android con malware

Ilustración para el artículo titulado

Foto: Tomohiro Ohsumi (Getty Images)

Una aplicación popular ha sido eliminada de Google Play Store después de que se descubrió que había distribuido malware troyano en los teléfonos Android de millones de usuarios a través de una actualización.

Hasta hace poco, Barcode Scanner era una aplicación sencilla que proporcionaba a los usuarios un lector de códigos QR básico y un generador de códigos de barras, útil para cosas como realizar compras y canjear descuentos. La aplicación, que existe desde al menos 2017, es propiedad del desarrollador Lavabird Ldt., y afirma tener más de 10 millones de descargas, según muestra Wayback Machine.

Sin embargo, recientemente se rastreó un registro de actividad maliciosa hasta la aplicación. Los usuarios comenzaron a notar que algo extraño sucedía con sus teléfonos: sus navegadores predeterminados estaban siendo secuestrados y redirigidos a anuncios aleatorios, aparentemente de la nada. Para varias personas, no estaba claro qué estaba causando las interrupciones, ya que muchas no habían descargado ninguna aplicación recientemente. Después de que suficientes víctimas enojadas escribieran sobre sus experiencias en un foro web, un usuario finalmente señaló a Barcode como el culpable.

Los investigadores de Malwarebytes han verificado que el escáner es el culpable, publicando un nuevo informe que muestra que esta app introdujo el malware que produce anuncios en los teléfonos de los usuarios, probablemente a través de una actualización de la app en el pasado mes de diciembre. La actualización echó a perder la aplicación anteriormente benigna, llevándola de “un escáner inocente a una app llena de malware”, afirman los investigadores.

Ilustración para el artículo titulado

Captura de pantalla: Lucas Ropek: Wayback Machine/Google Play.

Los investigadores han logrado distinguir el software malicioso de anuncios presente en Barcode de los SDK de anuncios básicos (programas utilizados por los editores para lanzar publicidad en la aplicación con fines de monetización). En el caso de Barcode Scanner, son dos cosas distintas completamente. Quien haya inyectado el código malicioso logró ocultar el hecho de que estaba allí, dicen los investigadores, y agregaron que la app parece haber sido transformada intencionalmente de una aplicación normal a una maliciosa con malware a través de la actualización. Según el análisis:

Es aterrador que con una actualización una aplicación pueda volverse maliciosa mientras pasa desapercibida por el sistema Google Play Protect. Nos desconcierta que un desarrollador de aplicaciones con una aplicación popular la pueda convertir en malware. ¿Fue este el plan desde el principio, tener una aplicación inactiva, esperando para atacar después de alcanzar popularidad? Supongo que nunca lo sabremos.

Si bien Google ha retirado Barcode Scanner de su tienda de aplicaciones, no ha desaparecido de los dispositivos afectados. Los usuarios de la aplicación deben desinstalarla manualmente de sus teléfonos.

El propietario de Barcode Scanner, Lavabird Ltd., está registrado en una dirección en Londres, según los registros disponibles en línea. El director de la empresa, Dmytro Kizema, reside en Ucrania.

Fuente de TenemosNoticias.com: es.gizmodo.com / Lucas Ropek

Publicado el: 2021-02-08 17:39:00
En la sección: Gizmodo en Español

Volver al inicio