Desinstala Barcode Scanner para Android, contiene malware

por Mario Camí · Publicada 12 febrero, 2021 · Actualizado 12 febrero, 2021

Recientemente se ha descubierto que la famosa app de escáner de códigos QR ‘Barcode Scanner‘, albergaba malware ofuscado que ha sido insertado en su última actualización.

No es la primera vez que se cuela alguna aplicación con malware en la tienda de aplicaciones Google Play. Igual que no es la primera vez que la gente se queja por la falta de control y seguridad que tienen la gente de Google a la hora de aprobar determinadas aplicaciones o actualizaciones de las mismas sin un control de código.

La gente de MalwareBytes ha descubierto que la famosa app Barcode Scanner, que acumulaba la friolera cifra de 10 millones de descargas, había añadido un fragmento de código malicioso en su última actualización, y esta ya se había liberado al mercado de Android.

Esto se traduce en unos potenciales 10 millones de dispositivos infectados gracias a las actualizaciones automáticas que ofrece Google Play.

Contenido:

El caso de Barcode Scanner

Barcode Scanner es una conocida app que llevaba mucho tiempo en la Google Play, no es muy difícil adivinar por su nombre para qué estaba destinada. Desde siempre ha tenido muy buenas reseñas y los usuarios parecían bastante contentos con ella. Pero de repente, tras su última actualización, los usuarios han empezado a reportar que veían una cantidad de anuncios mucho más elevada tras la última actualización.

A parte del aluvión de anuncios, a la hora de abrir el navegador la app inyecta ‘urls’ a la navegación dirigiendo al usuario a un enlace específico, que este a su vez, tras un ‘incómodo’ texto, animaba al usuario a descargar una app para la limpieza y optimización del dispositivo (vaya, más malware).

Desde MalwareBytes, han compartido un vídeo donde han reproducido la infección en un dispositivo para su posterior análisis. Aquí puedes ver los efectos en el navegador si se tiene instala la app Barcode Scanner.

Créditos: MalwareBytes

Información sobre la aplicación

Debido a la gran cantidad de aplicaciones de escáner de QR en la Google Play y la similitud entre sus iconos, muchos usuarios han confundido la aplicación Barcode Scanner con malware con otra con el nombre muy parecido y han cargado en las redes contra sus autores.

Google ya ha retirado la aplicación de la tienda, pero hasta que el servicio Google Play Protect no la empiece a desinstalar de los dispositivos, esta seguirá instalada y haciendo de las suyas. Por eso lo recomendado es que una vez identificada la aplicación, se proceda a la desinstalación de la app manualmente desde el menú de aplicaciones.

Los siguientes datos te ayudarán a identificar la app Barcode Scanner.

Nombre: Barcode Scanner
Nombre del paquete: com.qrcodescanner.barcodescanner
Autor: LavaBird LTD
URL en la tienda: (Inaccesible) https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner
Detectada por Av’s como: Android/Trojan.HiddenAds.AdQR

vía: malwarebytes