Malwarebytes ha detectado un nuevo troyano en ‘Barcode Scanner’, una de las aplicaciones de escaneo de códigos de barras con más instalaciones en Google Play Store. Con más de 10 millones de instalaciones, Google eliminó de inmediato esta aplicación, aunque se recomienda a los usuarios que la instalaron que la eliminen de inmediato.
Pero, ¿cómo podría haber más de 10 millones de instalaciones de una aplicación maliciosa? Aquí está el punto más curioso: el código de la aplicación estaba limpio, hasta que se introduzca un troyano mediante una nueva actualización.
La actualización de Barcode Scanner lo convirtió en una aplicación maliciosa
Barcode Scanner ha registrado más de 10 millones de instalaciones y una calificación promedio de 4.4 estrellas en Google Play. En realidad, fue una de las primeras aplicaciones que apareció al escribir « lector de código de barras ». El 4 de diciembre, la aplicación se actualizó y el equipo de Malwarebytes detectó malware en esta actualización.
La aplicación introdujo código malicioso sin que Google Play lo detectara, poniendo en riesgo a millones de usuarios
En el caso de esta aplicación código agregado que no estaba presente en versiones anteriores, utilizando la ofuscación para evitar la detección. Originalmente, el equipo de Malwarebytes detectó que la aplicación había adware, pero después de la actualización se detectó directamente un caballo de Troya.
En cuanto al comportamiento de la aplicación después de la actualización, muestra anuncios en el navegador del teléfono, enlaces a páginas y aplicaciones engañosas para «limpiar» el teléfono. El equipo de Malwarebytes informó sobre el malware y Google lo eliminó rápidamente de la App Store, por lo que Google Play Protect ya lo detecta como una aplicación maliciosa (aunque no podía en ese momento).
Más información | Malwarebytes
«Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico».