Se descubrió que una popular aplicación de escaneo de códigos de barras con más de 10 millones de descargas de Google Play Store infectaba dispositivos Android con malware. La aplicación, simplemente duplicada Escáner de código de barras, desde entonces se ha eliminado de Play Store, pero probablemente aún permanezca allí en muchos dispositivos infectados.
Como sugiere el nombre, el Escáner de código de barras era una aplicación sencilla que permitía a los usuarios escanear códigos de barras y códigos QR. Pero como investigadores de seguridad en Malwarebytes, la aplicación recibió una actualización en diciembre que agregó código malicioso que no estaba presente en versiones anteriores de la aplicación. Los investigadores señalan que la aplicación utilizó una gran ofuscación para evitar la detección. Y funcionó porque esta actualización maliciosa pasó desapercibida para Google Servicio Play Protect, que está en su lugar precisamente para detectar y eliminar estas aplicaciones maliciosas. Investigadores en Malwarebytes pudieron confirmar que la aplicación estaba firmada con el mismo certificado digital que las versiones anteriores, confirmando que provenía del mismo desarrollador, LavaBird LTD.
«En el caso de Escáner de código de barras, Se ha agregado un código malicioso que no estaba presente en versiones anteriores de la aplicación. Además, el código agregado utilizó una gran ofuscación para evitar la detección.«
La aplicación cobró vida a los pocos minutos de la instalación y comenzó a bombardear a los usuarios con adware y redireccionamientos web automatizados a sitios web sospechosos sin interacción del usuario. Puede ver la actividad maliciosa en el siguiente video:
Malwarebytes dice que Google recibió una advertencia privada y eliminó la aplicación de Play Store. Hasta ahora, Google aún tiene que usar su herramienta Play Protect para notificar a los usuarios que aún tienen este malware instalado en sus teléfonos. Esto significa que los usuarios deben actuar por su cuenta y eliminar la aplicación de su teléfono.
Si tiene una aplicación de escáner de código de barras instalada en su dispositivo y ha notado un comportamiento extraño últimamente, vaya a la configuración de la aplicación y busque el nombre del paquete de la aplicación. Si la aplicación tiene el nombre del paquete com.qrcodescanner.barcodescanner, desinstálelo inmediatamente.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch