CIENCIA Y TECNOLOGIA

Desinstala esta app escáner de código de barras. Ha infectado millones de teléfonos Android

febrero 9, 2021 / No Comments

Una aplicación popular ha sido eliminada de Google Play Store después de que se descubrió que había distribuido malware troyano en los teléfonos Android de millones de usuarios a través de una actualización.

Hasta hace poco, Barcode Scanner era una aplicación sencilla que proporcionaba a los usuarios un lector de códigos QR básico y un generador de códigos de barras, útil para cosas como realizar compras y canjear descuentos. La aplicación, que existe desde al menos 2017, es propiedad del desarrollador Lavabird Ldt., y afirma tener más de 10 millones de descargas, según muestra Wayback Machine.

Sin embargo, recientemente se rastreó un registro de actividad maliciosa hasta la aplicación. Los usuarios comenzaron a notar que algo extraño sucedía con sus teléfonos: sus navegadores predeterminados estaban siendo secuestrados y redirigidos a anuncios aleatorios, aparentemente de la nada. Para varias personas, no estaba claro qué estaba causando las interrupciones, ya que muchas no habían descargado ninguna aplicación recientemente. Después de que suficientes víctimas enojadas escribieran sobre sus experiencias en un foro web, un usuario finalmente señaló a Barcode como el culpable.

Los investigadores de Malwarebytes han verificado que el escáner es el culpable, publicando un nuevo informe que muestra que esta app introdujo el malware que produce anuncios en los teléfonos de los usuarios, probablemente a través de una actualización de la app en el pasado mes de diciembre. La actualización echó a perder la aplicación anteriormente benigna, llevándola de “un escáner inocente a una app llena de malware”, afirman los investigadores.

Los investigadores han logrado distinguir el software malicioso de anuncios presente en Barcode de los SDK de anuncios básicos (programas utilizados por los editores para lanzar publicidad en la aplicación con fines de monetización). En el caso de Barcode Scanner, son dos cosas distintas completamente. Quien haya inyectado el código malicioso logró ocultar el hecho de que estaba allí, dicen los investigadores, y agregaron que la app parece haber sido transformada intencionalmente de una aplicación normal a una maliciosa con malware a través de la actualización. Según el análisis:

Es aterrador que con una actualización una aplicación pueda volverse maliciosa mientras pasa desapercibida por el sistema Google Play Protect. Nos desconcierta que un desarrollador de aplicaciones con una aplicación popular la pueda convertir en malware. ¿Fue este el plan desde el principio, tener una aplicación inactiva, esperando para atacar después de alcanzar popularidad? Supongo que nunca lo sabremos.

Si bien Google ha retirado Barcode Scanner de su tienda de aplicaciones, no ha desaparecido de los dispositivos afectados. Los usuarios de la aplicación deben desinstalarla manualmente de sus teléfonos.

El propietario de Barcode Scanner, Lavabird Ltd., está registrado en una dirección en Londres, según los registros disponibles en línea. El director de la empresa, Dmytro Kizema, reside en Ucrania.

Via: Gizmodo
Print Friendly, PDF & Email

También te puede interesar

Utilizar Unreal Engine 5 en Halo sería la mejor de las noticias para el Jefe Maestro por este fundamental motivo

febrero 2, 2023

Cómo se vio la lluvia de estrellas Tau Hercúlidas desde México

junio 1, 2022

El telescopio James Webb ahora muestra los impresionantes anillos de Neptuno con la vista al planeta más clara desde la sonda Voyager 2

septiembre 22, 2022

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *