¡App para leer códigos QR infecta a millones de usuarios en Android!
Una app
para leer códigos QR ha infectado a 10 millones de usuarios en
Android con un malware malicioso. Aunque la aplicación denominada Barcode
Scanner ya fue eliminada de Google Play, los teléfonos que
la tienen instalada pueden seguir en peligro, informó el sitio de Malware Bytes
a través de un comunicado
La aplicación Barcode Scanner, desarrollada por Lavabird LTD, ofrecía el servicio
de lector de códigos QR,
pero después de una actualización
realizada el 4 de diciembre se supo que contenía un código malicioso el cual logró evitar su detección en la tienda de
apps de Google.
“Muchos de los usuarios
tenían la aplicación instalada en sus dispositivos móviles desde hace tiempo.
Pero después de una actualización en diciembre, Barcode Scanner había
pasado de ser un escáner inocente a estar lleno de malware”, explica el documento.
El comportamiento del malware ingresado por la app es abrir el navegador web predeterminado por sí mismo.
¿Cómo
funcionaba el malware de Barcode Scanner?
El comportamiento del
malware ingresado por la app era abrir el navegador web predeterminado por sí mismo, sin la interacción
del usuario.
El malware provocaba él envió al usuario a un sitio
web con anuncios que aseguraban que el smartphone tiene un problema e invitaba
a descargar otros archivos maliciosos, los cuales prometían “ayudar” a limpiar el celular.
“Barcode
Scanner agregó un código malicioso que no estaba en versiones
anteriores de la aplicación. Además el código agregado utilizó una gran
ofuscación para evitar su detección”.
Comunicado de Barcode
Scanner
Debido a su intención maligna, el malware de
la aplicación para leer códigos QR fue
catalogado como un troyano.
Barcode
Scanner fue eliminada de la Play Store, pero todavía representa un peligro
Aunque Google
Play eliminó la aplicación de su tienda, Malware Bytes menciona que esto no significa necesariamente
que se eliminará de los dispositivos móviles afectados.
“Hasta que los usuarios
instalen un escáner de malware o eliminen manualmente la aplicación, seguirá
mostrando anuncios”, dice el
documento.
¿Cómo
se descubrió que la app para leer códigos QR era maliciosa?
A partir de una serie de reportes hechos por
usuarios de Barcode Scanner se detectó que la aplicación era maliciosa,
pues “estaban experimentando
anuncios que se abrían a través de su navegador predeterminado de la nada, y
que las únicas aplicaciones instaladas recientemente provenían de la tienda
Google Play”.
“Un usuario de nombre “Anon00”, descubrió que provenía de una aplicación instalada desde
hace mucho tiempo: Barcode Scanner”, señaló Malware Bytes.
“Es difícil saber cuánto tiempo llevaba Barcode Scanner en la tienda Google Play como
una aplicación legítima antes de que se volviera maliciosa, pero, basándonos en
la gran cantidad de instalaciones y comentarios de los usuarios, sospechamos
que ha estado ahí durante años”, indicó
el sitio.
Comentarios
Publicar un comentario