La aplicación Barcode Scanner, tal y como su nombre indica, es una aplicación para realizar lecturas, a través de la cámara del dispositivo, de códigos de barras y códigos QR. En la plataforma de distribución de aplicaciones de Android, Google Play, la aplicación ha sido descargada más de 10 millones de veces.
La aplicación parece haber sido legítima hasta que recientemente, los investigadores de Malwarebytes, han detectado en la actualización del 4 de diciembre de 2020 contenía código ofuscado malicioso. Los usuarios afectados, tras varios minutos de instalar la actualización, comenzaron a experimentar comportamientos extraños en sus dispositivos, obteniendo anuncios de forma agresiva a través del navegador instalado por defecto.
Fuente: https://blog.malwarebytes.com
Por el momento no se conoce el origen exacto de porqué la aplicación ha pasado de ser benigna a contener código malicioso, sin embargo, los investigadores de Malwarebytes han confirmado que la actualización con código malicioso procede del mismo desarrollador, al haber sido firmada con el mismo certificado digital que el usado en versiones previas legítimas.
Google ha eliminado la aplicación de Google Play, sin embargo, esto no implica que haya sido eliminada de todos los dispositivos afectados. Ya hemos contado con casos anteriores en aplicaciones muy parecidos, por lo que recomendamos a todos los usuarios de Android que posean instalada la aplicación que la eliminen de forma preventiva, para evitar ser víctimas de anuncios indeseados.
A continuación indicamos el nombre de la aplicación y del paquete, además de su hash MD5:
App Name: Barcode Scanner
MD5: A922F91BAF324FA07B3C40846EBBFE30
Package Name: com.qrcodescanner.barcodescanner
Más información:
Blog Malwarebytes – Barcode Scanner app on Google Play infects 10 million users with one update
https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/?web_view=true
ZDNet – With one update, this malicious Android app hijacked millions of devices
https://www.zdnet.com/article/with-one-update-this-malicious-android-app-hijacked-10-million-devices/
¿Tiene algo que ver con «Barcode Scanner» de ZXing Team (https://play.google.com/store/apps/details?id=com.google.zxing.client.android)?
No, hace referencia a esta aplicación que ya fue borrada:
https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner
Saludos.