La app Barcode Scanner en Google Play infecta a 10 millones de usuarios con una actualización
Last Updated on febrero 18, 2021 by Daniel Cepeda
Barcode Scanner, una popular aplicación de Android para escanear y generar QRs y códigos de barras, que era utilizada por más de 10.000.000 de personas, se convirtió repentinamente en maliciosa tras una actualización el 4 de diciembre de 2020.
Los especialistas de Malwarebytes y muchos usuarios han notado cambios alarmantes.
Nos cuentan que después de la actualización, Barcode Scanner comenzó a lanzar sigilosamente el navegador por defecto (sin ninguna interacción del usuario), donde terminó mostrando anuncios de otras aplicaciones potencialmente maliciosas.
Los SDK de adware pueden provenir de varias empresas de terceros y proporcionar una fuente de ingresos para los desarrolladores de aplicaciones. Es una situación en la que todos ganan. Los usuarios obtienen una aplicación gratuita, y los desarrolladores de aplicaciones y SDK de adware obtienen dinero.
Pero de vez en cuando, las empresas de SDK de anuncios pueden cambiar algo en su lado, y los anuncios pueden volverse agresivos”, escriben los expertos.
Sin embargo, esto no es lo que ocurrió con Barcode Scanner, lo que significa que la culpa no es de los desarrolladores de terceros del SDK de publicidad.
Según los investigadores, el código malicioso estaba firmado con el mismo certificado que las versiones “limpias” de la aplicación anteriormente, y estaba cuidadosamente escondido para evitar su detección.
Cuando los investigadores informaron de lo que ocurría a los ingenieros de Google, la decisión se tomó rápidamente: la aplicación ya había sido eliminada de la Google Play Store.
Sin embargo, los usuarios tendrán que borrar el malware de los dispositivos afectados manualmente.
Anteriormente
