Malwarebytes ha detectado un nuevo troyano en ‘Barcode Scanner’, una de las aplicaciones para escanear códigos de barras con más instalaciones en Google Play Store. Con más de 10 millones de instalaciones, Google ha eliminado de inmediato dicha app, aunque se recomienda a aquellos usuarios que la tenga instalada que la eliminen de inmediato.
Por: Ricardo Aguilar | Xataka
Pero, ¿cómo ha sido posible que haya más de 10 millones de instalaciones en una aplicación maliciosa? Aquí viene el punto más curioso: el código de la app estaba limpio, hasta que se introdujo un troyano a través de una nueva actualización.
Una actualización de Barcode Scanner la ha convertido en una app maliciosa
Barcode Scanner contaba con más de 10 millones de instalaciones y una puntuación media de 4.4 estrellas en Google Play. De hecho, era una de las primeras aplicaciones que aparecía al escribir ‘lector código de barras’. El día cuatro de diciembre la aplicación se actualizó, y el equipo de Malwarebytes ha detectado malware en dicha actualización.
En el caso de esta app se agregó código que no estaba presente en versiones anteriores, utilizando la ofuscación para evitar ser detectado. Originalmente, el equipo de Malwarebytes detectaba que la aplicación tenía adware, pero tras el update se detectó directamente un troyano.
Respecto al comportamiento de la app tras la actualización, mostraba anuncios en el propio navegador del teléfono, enlazando a páginas engañosas y a aplicaciones para «limpiar» el teléfono. El equipo de Malwarebytes reportó el malware y Google lo eliminó rápidamente de la tienda de apps, por lo que Google Play Protect ya la detecta como app maliciosa (aunque no logró hacerlo en su momento).