- Una popular aplicación de lectura de códigos de barras para Android se consideró maliciosa.
- Se descubrió que el Barcode Scanner alberga un troyano que abre sitios web falsos y solicita descargas de aplicaciones.
- La aplicación se ha eliminado de Google Play Store.
Algunas aplicaciones populares en Google Play Store pueden parecer inofensivas al principio, pero un nuevo informe nos recuerda que siempre debemos estar conscientes de que las aplicaciones pueden cambiar. Malwarebytes (h / t: 9to5Google) descubrió que una popular aplicación de escaneo de códigos de barras está infectada con malware.
La aplicación en cuestión, simplemente llamada Barcode Scanner, está desarrollada por Lavabird Ltd. Según el título, es una aplicación gratuita que permite la lectura de códigos de barras y códigos QR. Si bien las aplicaciones gratuitas generalmente emplean SDK de publicidad que tienden a volverse demasiado agresivos en ocasiones, Malwarebytes explica que este no fue el caso con el escáner de códigos de barras.
En cambio, una nueva actualización enviada a la aplicación agregó líneas de código malicioso. La empresa de seguridad descubrió que se trataba de un troyano, específicamente Android / Trojan.HiddenAds.AdQR. El código malicioso también utilizó “una gran ofuscación para evitar la detección”, agrega el informe.
El malware se dirige a los usuarios, inicia automáticamente el navegador, carga sitios web falsos y ventanas emergentes y solicita la instalación de aplicaciones maliciosas.
Antes de que se descubriera el problema del malware, Barcode Scanner era una aplicación popular. Presentaba una calificación de cuatro estrellas en la tienda de aplicaciones con más de 73,000 reseñas. Play Store sugiere que la aplicación ha sido instalada por más de 10 millones de usuarios. Sin embargo, desde el informe de Malwarebytes, la aplicación se eliminó por completo de Play Store.
¿Tiene instalado el escáner de código de barras?
Hay varias aplicaciones de escaneo de códigos de barras en Play Store, pero está buscando un producto específico con el nombre del paquete. com.qrcodescanner.barcodescanner. Si tiene esta aplicación específica instalada, puede que sea mejor descartarla inmediatamente.
No es raro que aplicaciones maliciosas lleguen a Play Store. Aunque Google ha implementado capas de seguridad y controles para mitigar esto, estos búferes no siempre son suficientes. Pero en el caso del escáner de códigos de barras, es muy difícil eliminar aplicaciones aparentemente seguras de troyanos repentinos.
Si lo que busca es aumentar la seguridad de su dispositivo, tenemos una lista de aplicaciones de seguridad y aplicaciones antivirus para Android.