¡App para leer códigos QR infecta a millones de usuarios en Android!

Redacción Uno TV


   

Una app para leer códigos QR ha infectado a 10 millones de usuarios en Android con un malware malicioso. Aunque la aplicación denominada Barcode Scanner ya fue eliminada de Google Play, los teléfonos que la tienen instalada pueden seguir en peligro, informó el sitio de Malware Bytes a través de un comunicado

La aplicación Barcode Scanner, desarrollada por Lavabird LTD, ofrecía el servicio de lector de códigos QR, pero después de una actualización realizada el 4 de diciembre se supo que contenía un código malicioso el cual logró evitar su detección en la tienda de apps de Google.

“Muchos de los usuarios tenían la aplicación instalada en sus dispositivos móviles desde hace tiempo. Pero después de una actualización en diciembre, Barcode Scanner había pasado de ser un escáner inocente a estar lleno de malware”, explica el documento.

El comportamiento del malware ingresado por la app es abrir el navegador web predeterminado por sí mismo.

¿Cómo funcionaba el malware de Barcode Scanner?

El comportamiento del malware ingresado por la app era abrir el navegador web predeterminado por sí mismo, sin la interacción del usuario.

El malware provocaba él envió al usuario a un sitio web con anuncios que aseguraban que el smartphone tiene un problema e invitaba a descargar otros archivos maliciosos, los cuales prometían “ayudar” a limpiar el celular.

Barcode Scanner agregó un código malicioso que no estaba en versiones anteriores de la aplicación. Además el código agregado utilizó una gran ofuscación para evitar su detección”. 

Comunicado de Barcode Scanner

Debido a su intención maligna, el malware de la aplicación para leer códigos QR fue catalogado como un troyano.

Barcode Scanner fue eliminada de la Play Store, pero todavía representa un peligro

Aunque Google Play eliminó la aplicación de su tienda, Malware Bytes menciona que esto no significa necesariamente que se eliminará de los dispositivos móviles afectados. 

“Hasta que los usuarios instalen un escáner de malware o eliminen manualmente la aplicación, seguirá mostrando anuncios”, dice el documento.

¿Cómo se descubrió que la app para leer códigos QR era maliciosa?

A partir de una serie de reportes hechos por usuarios de Barcode Scanner se detectó que la aplicación era maliciosa, pues “estaban experimentando anuncios que se abrían a través de su navegador predeterminado de la nada, y que las únicas aplicaciones instaladas recientemente provenían de la tienda Google Play”.

“Un usuario de nombre “Anon00”, descubrió que provenía de una aplicación instalada desde hace mucho tiempo: Barcode Scanner”, señaló Malware Bytes.

“Es difícil saber cuánto tiempo llevaba Barcode Scanner en la tienda Google Play como una aplicación legítima antes de que se volviera maliciosa, pero, basándonos en la gran cantidad de instalaciones y comentarios de los usuarios, sospechamos que ha estado ahí durante años”, indicó el sitio.

¡Somos la seguridad para tu empresa!


Más información




     


Comentarios

Publicar un comentario

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

Imagen
  Stu Sjouwerman       Al celebrar su cumpleaños de dos años este mes, los expertos analizan en detalle el ransomware Phobos ( puertos RDP (Protocolo de escritorio remoto)   y ofrecen sugerencias sobre cómo evitar la infección. En lugar de usar este artículo para cubrir una historia del cifrado masivo de alguna empresa en algún lugar, quería detenerme y tomarme un momento para simplemente mirar algunos detalles nuevos proporcionados por los investigadores de seguridad del proveedor de software de ciberseguridad Heimdal, quien recientemente cubrió el ransomware Phobos detalle . Una de las características más notables de la organización ciberdelincuente detrás de Phobos es que han decidido centrarse en empresas más pequeñas probablemente porque todos los demás están centrados en los rescates multimillonarios recaudados de empresas. Según Heimdal, el rescate promedio exigido como parte de un ataque a empresas más pequeñas es de $18,755. Eso es bastante pequeño en el mundo del ransomware
Leer más

Nueva campaña anti-ransomware de CISA (Certified Information Systems Auditor)

Imagen
  Stu Sjouwerman La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Está lanzando una campaña para crear conciencia sobre las formas en que las organizaciones pueden defenderse contra los ataques de ransomware .       “El ransomware amenaza cada vez más a las redes públicas y privadas, provocando pérdida de datos, problemas de privacidad y un costo de miles de millones de dólares al año”, afirmó CISA. “Estos incidentes pueden afectar gravemente a los procesos comerciales y dejar a las organizaciones sin los datos que necesitan para operar y brindar servicios de misión crítica. Los actores malintencionados han ajustado sus tácticas de ransomware a lo largo del tiempo para incluir presionar a las víctimas para que paguen, amenazando con liberar datos robados si se niegan a pagar y nombrando y avergonzando públicamente a las víctimas como formas secundarias de extorsión ". El director interino de CISA, Brandon Wales, señaló que cualquier tipo de organización p
Leer más

Nueva forma de Phishing utilizando el nombre del Instituto Federal de Telecomunicaciones (IFT).

Imagen
 Por: Sharom Garcia Los ciberataques durante la pandemia aumentaron un 50% a comparaciòn con otros años  Ya que debido a la pandemia , muchas personas empezaron a trabajar por medio de "Trabajo Remoto" y estando en casa a veces los distractores pueden ser peligrosos y con un simple clic ya obtuvieron acceso a tu informaciòn.       Los ciberdelicuentes han encotrado muchas maneras de poder estafar a las personas y una de esas nuevas tacticas  de operar es utilizando correos falsos con el nombre de l Instituto Federal de Telecomunicaciones (IFT). Que son quienes  regulan y supervisan las redes y la prestación de servicios de telecomunicaciones y radiodifusión en México. De esta manera se hacen pasar por personas de IFT , les piden sus datos y les hacen el cobro a sus vicitimas , utilizan imagenes identicas y por ende hace màs creible la situaciòn. El comisionado Javier Juarez comento que  es de suma  importancia ignorar este tipo de mensajes  ya que la   comunicación oficial co
Leer más