Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Malware / La aplicación Barcode Scanner es eliminada de Google Play por contener código malicioso

La aplicación Barcode Scanner es eliminada de Google Play por contener código malicioso

Por 2 Comments

La aplicación Barcode Scanner, tal y como su nombre indica, es una aplicación para realizar lecturas, a través de la cámara del dispositivo, de códigos de barras y códigos QR. En la plataforma de distribución de aplicaciones de Android, Google Play, la aplicación ha sido descargada más de 10 millones de veces.

La aplicación parece haber sido legítima hasta que recientemente, los investigadores de Malwarebytes, han detectado en la actualización del 4 de diciembre de 2020 contenía código ofuscado malicioso. Los usuarios afectados, tras varios minutos de instalar la actualización, comenzaron a experimentar comportamientos extraños en sus dispositivos, obteniendo anuncios de forma agresiva a través del navegador instalado por defecto.

Captura de la actualización maliciosa de Barcode Scanner
Fuente: https://blog.malwarebytes.com

Por el momento no se conoce el origen exacto de porqué la aplicación ha pasado de ser benigna a contener código malicioso, sin embargo, los investigadores de Malwarebytes han confirmado que la actualización con código malicioso procede del mismo desarrollador, al haber sido firmada con el mismo certificado digital que el usado en versiones previas legítimas.

Google ha eliminado la aplicación de Google Play, sin embargo, esto no implica que haya sido eliminada de todos los dispositivos afectados. Ya hemos contado con casos anteriores en aplicaciones muy parecidos, por lo que recomendamos a todos los usuarios de Android que posean instalada la aplicación que la eliminen de forma preventiva, para evitar ser víctimas de anuncios indeseados.

A continuación indicamos el nombre de la aplicación y del paquete, además de su hash MD5:

App Name: Barcode Scanner
MD5: A922F91BAF324FA07B3C40846EBBFE30
Package Name: com.qrcodescanner.barcodescanner

Más información:

Blog Malwarebytes – Barcode Scanner app on Google Play infects 10 million users with one update
https://blog.malwarebytes.com/android/2021/02/barcode-scanner-app-on-google-play-infects-10-million-users-with-one-update/?web_view=true

ZDNet – With one update, this malicious Android app hijacked millions of devices
https://www.zdnet.com/article/with-one-update-this-malicious-android-app-hijacked-10-million-devices/

Reader Interactions

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.