🎱¿Ha instalado la aplicación Barcode Scanner en su Android? Tenemos malas noticias para ti

Una aplicación de escáner de código de barras encontrada en Google Play descargada más de diez millones de veces ha sido el vector de una infección de virus informático a gran escala.

La aplicación en cuestión se llama Escáner de código de barras y desde diciembre de 2020 ha sido cada vez más objeto de quejas de los consumidores. nathan collier, investigador para malwarebytes, se ocupó del caso al principio estaba perplejo.

Ninguno de los clientes había instalado ninguna aplicación recientemente y las aplicaciones que ya habían instalado procedían de tienda oficial de google, una tienda que, a pesar de un historial menos que perfecto, sigue siendo mucho más segura que los sitios de terceros. Después de varias búsquedas Collier identificó al culpable en Barcode Scanner.

¿Ha instalado la aplicación Barcode Scanner en su Android? Tenemos malas noticias para ti

El investigador dijo que una actualización entregada en diciembre incluía un código que entonces era responsable de una gran cantidad de anuncios maliciosos. Al investigador le sorprendió la posibilidad de que esta aplicación lograra pasar desapercibida de Google Play Protect. También es absurdo cómo el desarrollador de la aplicación logró transformar el programa en un malware, a la vista de todos sin que nadie se diera cuenta.

¿Cómo se convierte una aplicación en un malware?

En palabras del investigador, la transformación de una aplicación positiva en un malware es el resultado de kits de desarrollo de software de terceros, utilizados por los desarrolladores para monetizar aplicaciones. A partir del código de la aplicación y el certificado digital que acompaña al código, el investigador mencionado determinó que el comportamiento malicioso fue el resultado de cambios realizados directamente por el desarrollador.

De hecho, el investigador afirmó:

No, en el caso de Barcode Scanner, se agregó un código malicioso que no estaba presente en versiones anteriores de la aplicación. Además, el código agregado estaba fuertemente enmascarado para dificultar su detección.
Para verificar que provenía del mismo desarrollador de la aplicación, confirmamos que revisaron los certificados digitales de la nueva versión y la anterior. Dada la intención maliciosa del cambio, decidimos definir el código agregado como un troyano en lugar de un Adware.

Google eliminó la aplicación maliciosa de la tienda, pero no la eliminó de los teléfonos inteligentes infectados. Esta última operación debe ser realizada por el usuario.