Se ha descubierto que una popular aplicación de escáner de códigos de barras con más de 10 millones de descargas en Google Play Store infecta dispositivos Android con malware. La aplicación, llamada simplementeBarcode Scanner, ha sido eliminada de Play Store, pero es probable que siga ahí en muchos de los dispositivos infectados.

Como su nombre lo indica, la aplicaciónBarcode Scannerera una aplicación sencilla que permitía a los usuarios escanear códigos de barras y códigos QR. Pero, como descubrieron los investigadores de seguridad deMalwarebytes, la aplicación recibió una actualización en diciembre que agregó un código malicioso que no estaba presente en las versiones anteriores de la aplicación. Los investigadores señalan que la aplicación utilizó una gran ofuscación para evitar ser detectada. Y funcionó, ya que esta actualización maliciosa pasó desapercibida para elservicio Play Protectde Google , que está en funcionamiento precisamente para detectar y eliminar este tipo de aplicaciones maliciosas. Los investigadores deMalwarebytespudieron confirmar que la aplicación estaba firmada por el mismo certificado digital que las versiones anteriores, lo que confirma que provenía del mismo desarrollador, LavaBird LTD.

La aplicación cobró vida a los pocos minutos de instalarse y comenzó a bombardear a los usuarios con adware y redireccionamientos web automáticos a sitios web sospechosos sin interacción del usuario. Puede ver la actividad maliciosa en el siguiente video:

Malwarebytesafirma que Google recibió una notificación privada y que ha eliminado la aplicación de Play Store. Hasta el momento, Google no ha utilizado su herramienta Play Protect para notificar a los usuarios que aún tienen este malware instalado en sus teléfonos. Eso significa que los usuarios deben actuar por su cuenta y eliminar la aplicación de sus teléfonos.

Si tiene una aplicación de escáner de códigos de barras instalada en su dispositivo y ha notado un comportamiento extraño últimamente, diríjase a la configuración de la aplicación y busque el nombre del paquete de la aplicación. Si la aplicación tiene el nombre de paquetecom.qrcodescanner.barcodescanner, desinstálela de inmediato.