La actualización de la popular aplicación de escáner de códigos de barras se convierte en una pesadilla de adware en Android

Los usuarios de una aplicación de escáner de códigos de barras en Google Play Store se llevaron una desagradable sorpresa en diciembre cuando comenzó a generar adware en potencialmente millones de teléfonos Android.

La aplicación gratuita (Se abre en una ventana nueva), conocida simplemente como Barcode Scanner, proviene de Lavabird, un desarrollador poco conocido, pero ha sido descargada más de 10 millones de veces desde Google Play Store.

El 4 de diciembre, la aplicación lanzó una actualización para los teléfonos inteligentes de los usuarios con una función turbia: la aplicación que alguna vez fue benigna ahora era capaz de inyectar anuncios molestos en los navegadores móviles predeterminados de los usuarios, según (Se abre en una ventana nueva) el proveedor de antivirus. Malwarebytes. En respuesta a las quejas de los consumidores, la empresa investigó los problemas y confirmó la presencia de código malicioso en la aplicación.

El descubrimiento más alarmante es cómo Lavabird parece haber agregado intencionalmente el código malicioso en la aplicación, según Malwarebytes.

"Además, el código añadido utilizaba una gran ofuscación para evitar la detección", añadió. "Para verificar que proviene del mismo desarrollador de la aplicación, confirmamos que había sido firmada con el mismo certificado digital que las versiones limpias anteriores".

El código malicioso se activa minutos después de instalar la actualización. El navegador del teléfono inteligente cargará automáticamente una ventana emergente que se hace pasar por Google y recomienda al usuario descargar una aplicación "Rocket Cleaner" de Play Store para mantener su dispositivo libre de virus.

Según (Se abre en una nueva ventana) las víctimas, el adware era exasperante y persistía incluso después de un restablecimiento de fábrica. "Es aterrador que con una actualización una aplicación pueda volverse maliciosa y pasar desapercibida para Google Play Protect", añadió Malwarebytes. “Me resulta desconcertante que un desarrollador de aplicaciones con una aplicación popular la convierta en malware. ¿Fue este el plan desde el principio, tener una aplicación inactiva, esperando a funcionar cuando alcance popularidad?

Nos comunicamos con Lavabird y actualizaremos la historia si recibimos una respuesta. Afortunadamente, desinstalar la aplicación Barcode Scanner eliminará el adware.

Google no respondió de inmediato a una solicitud de comentarios. Pero la compañía retiró la aplicación Barcode Scanner de Lavabird de la tienda digital. También ha estado trabajando para examinar aplicaciones en Google Play en busca de amenazas a la seguridad. Pero de alguna manera, la actualización maliciosa para Barcode Scanner llegó.

Para mantenerse seguro, es mejor evitar descargar software de desarrolladores poco conocidos. También debes eliminar las aplicaciones que rara vez usas.

Regístrese en SecurityWatchboletín informativo con nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

Tu suscripción ha sido confirmada. ¡Esté atento a su bandeja de entrada!