ALERTA | App para leer códigos QR infecta a millones de usuarios de Android, si la tienes ¡bórrala!

La aplicación Barcode Scanner ofrece el servicio de lector de códigos QR, pero después de una actualización hecha el 4 de diciembre se supo que contenía un código malicioso.

Foto: Google Play.

Redacción / La Voz de Michoacán 

Una app para leer códigos QR ha infectado a 10 millones de usuarios en Android con un malware malicioso. Aunque la aplicación denominada Barcode Scanner ya fue eliminada de Google Play, los teléfonos que la tienen instalada pueden seguir en peligro, informó el sitio de Malware Bytes a través de un comunicado.

PUBLICIDAD

La aplicación Barcode Scanner, desarrollada por Lavabird LTD, ofrece el servicio de lector de códigos QR, pero después de una actualización hecha el 4 de diciembre se supo que contenía un código malicioso el cual  logró evitar su detección en la tienda de apps de Google.

“Muchos de los usuarios tenían la aplicación instalada en sus dispositivos móviles desde hace tiempo. Pero después de una actualización en diciembre, Barcode Scanner había pasado de ser un escáner inocente a estar lleno de malware“, explica el documento.

El comportamiento del malware ingresado por la app es abrir el navegador web predeterminado por sí mismo. | Foto: Internet.

PUBLICIDAD

¿CÓMO FUNCIONABA EL MALWARE?

El comportamiento del malware ingresado por la app era abrir el navegador web predeterminado por sí mismo, sin la interacción del usuario.

El malware provoca que el usuario sea enviado a sitios web con anuncios que aseguran que el smartphone tiene un problema e invita a descargar otros archivos maliciosos, los cuales prometen “ayudar” a limpiar el celular.

Barcode Scanner agregó un código malicioso que no estaba en versiones anteriores de la aplicación. Además el código agregado utilizó una gran ofuscación para evitar su detección”. 

ELIMINAN LA APP DE GOOGLE PLAY

Debido a su intención maligna, el malware de la aplicación para leer códigos QR fue catalogado como un troyano.

Barcode Scanner fue eliminada de la Play Store, pero todavía representa un peligro.

Aunque Google Play eliminó la aplicación de su tienda, Malware Bytes menciona que esto no significa necesariamente que se eliminará de los dispositivos móviles afectados. 

“Hasta que los usuarios instalen un escáner de malware o eliminen manualmente la aplicación, seguirá mostrando anuncios”, dice el comunicado.

USUARIOS LA REPORTAN

A partir de una serie de reportes hechos por usuarios de Barcode Scanner se detectó que la aplicación era maliciosa, pues “estaban experimentando anuncios que se abrían a través de su navegador predeterminado de la nada, y que las únicas aplicaciones instaladas recientemente provenían de la tienda Google Play”.

“Un usuario de nombre “Anon00”, descubrió que provenía de una aplicación instalada desde hace mucho tiempo: Barcode Scanner”, señaló Malware Bytes.

Es difícil saber cuánto tiempo llevaba Barcode Scanner en la tienda Google Play como una aplicación legítima antes de que se volviera maliciosa, pero, basándonos en la gran cantidad de instalaciones y comentarios de los usuarios, sospechamos que ha estado ahí durante años”, indicó el sitio.