Barcode Scanner, con 10 millones de descargas, contiene un troyano que muestra anuncios en el navegador

Barcode Scanner, con 10 millones de descargas, contiene un troyano que muestra anuncios en el navegador
5 comentarios Facebook Twitter Flipboard E-mail

Malwarebytes ha detectado un nuevo troyano en 'Barcode Scanner', una de las aplicaciones para escanear códigos de barras con más instalaciones en Google Play Store. Con más de 10 millones de instalaciones, Google ha eliminado de inmediato dicha app, aunque se recomienda a aquellos usuarios que la tenga instalada que la eliminen de inmediato.

Pero, ¿cómo ha sido posible que haya más de 10 millones de instalaciones en una aplicación maliciosa? Aquí viene el punto más curioso: el código de la app estaba limpio, hasta que se introdujo un troyano a través de una nueva actualización.

Una actualización de Barcode Scanner la ha convertido en una app maliciosa

Tg Image 919332880

Barcode Scanner contaba con más de 10 millones de instalaciones y una puntuación media de 4.4 estrellas en Google Play. De hecho, era una de las primeras aplicaciones que aparecía al escribir 'lector código de barras'. El día cuatro de diciembre la aplicación se actualizó, y el equipo de Malwarebytes ha detectado malware en dicha actualización.

La app introdujo código malicioso sin que Google Play lo detectase, poniendo en riesgo a millones de usuarios

En el caso de esta app se agregó código que no estaba presente en versiones anteriores, utilizando la ofuscación para evitar ser detectado. Originalmente, el equipo de Malwarebytes detectaba que la aplicación tenía adware, pero tras el update se detectó directamente un troyano.

Respecto al comportamiento de la app tras la actualización, mostraba anuncios en el propio navegador del teléfono, enlazando a páginas engañosas y a aplicaciones para "limpiar" el teléfono. El equipo de Malwarebytes reportó el malware y Google lo eliminó rápidamente de la tienda de apps, por lo que Google Play Protect ya la detecta como app maliciosa (aunque no logró hacerlo en su momento).

Más información | Malwarebytes

Comentarios cerrados
Inicio