Una app para leer códigos QR ha infectado a 10 millones de usuarios en Android con un malware malicioso. Aunque la aplicación denominada Barcode Scanner ya fue eliminada de Google Play, los teléfonos que la tienen instalada pueden seguir en peligro, informó el sitio de Malware Bytes a través de un comunicado.
La aplicación Barcode Scanner, desarrollada por Lavabird LTD, ofrecía el servicio de lector de códigos QR, pero después de una actualización realizada el 4 de diciembre se supo que contenía un código malicioso el cual logró evitar su detección en la tienda de apps de Google.
“Muchos de los usuarios tenían la aplicación instalada en sus dispositivos móviles desde hace tiempo. Pero después de una actualización en diciembre, Barcode Scanner había pasado de ser un escáner inocente a estar lleno de malware”, explica el documento.
¿Cómo funcionaba el malware de Barcode Scanner?
El comportamiento del malware ingresado por la app era abrir el navegador web predeterminado por sí mismo, sin la interacción del usuario.
El malware provocaba el envió al usuario a un sitio web con anuncios que aseguraban que el smartphone tiene un problema e invitaba a descargar otros archivos maliciosos, los cuales prometían “ayudar” a limpiar el celular.
“Barcode Scanner agregó un código malicioso que no estaba en versiones anteriores de la aplicación. Además el código agregado utilizó una gran ofuscación para evitar su detección”.
Comunicado de Barcode Scanner
Debido a su intención maligna, el malware de la aplicación para leer códigos QR fue catalogado como un troyano.
Barcode Scanner fue eliminada de la Play Store, pero todavía representa un peligro
Aunque Google Play eliminó la aplicación de su tienda, Malware Bytes menciona que esto no significa necesariamente que se eliminará de los dispositivos móviles afectados.
“Hasta que los usuarios instalen un escáner de malware o eliminen manualmente la aplicación, seguirá mostrando anuncios”, dice el documento.
¿Cómo se descubrió que la app para leer códigos QR era maliciosa?
A partir de una serie de reportes hechos por usuarios de Barcode Scanner se detectó que la aplicación era maliciosa, pues “estaban experimentando anuncios que se abrían a través de su navegador predeterminado de la nada, y que las únicas aplicaciones instaladas recientemente provenían de la tienda Google Play”.
“Un usuario de nombre “Anon00”, descubrió que provenía de una aplicación instalada desde hace mucho tiempo: Barcode Scanner”, señaló Malware Bytes.
“Es difícil saber cuánto tiempo llevaba Barcode Scanner en la tienda Google Play como una aplicación legítima antes de que se volviera maliciosa, pero, basándonos en la gran cantidad de instalaciones y comentarios de los usuarios, sospechamos que ha estado ahí durante años”, indicó el sitio.