Se trata de la aplicación Barcode Scanner de Lavabird LTD la cual ofrece el servicio de lector de códigos QR, pero que después de una actualización hecha el 4 de diciembre se supo estaba llena de código malicioso el cual utilizó una gran ofuscación para evitar su detección en la tienda de apps de Google, dijo el sitio de Malware Bytes, un software anti-malware para Microsoft Windows, macOS y Android.
El comportamiento del malware ingresado por la app es abrir el navegador web predeterminado por sí mismo, sin la interacción del usuario; lo cual es diferente de los redireccionamientos web que ocurren mientras navega activamente por la web.
A partir de una serie de reportes hechos por usuarios de Barcode Scanner se detectó que la aplicación era maliciosa, pues “estaban experimentando anuncios que se abrían a través de su navegador predeterminado de la nada, y que las únicas aplicaciones instaladas recientemente provenían de la tienda Google Play”.
“Un usuario de nombre “Anon00”, descubrió que provenía de una aplicación instalada desde hace mucho tiempo, Barcode Scanner”, señaló Malware Bytes.
Generalmente, aplicaciones gratuitas en Google Play incluyen algún tipo de publicidaden la aplicación, incluida por un SDK de anuncios en el código de la aplicación, los cuales pueden pueden provenir de varias empresas de terceros y proporcionar una fuente de ingresos para el desarrollador de la aplicación.
Pero en el caso de Barcode Scanner se agregó un código malicioso que no estaba en versiones anteriores de la aplicación. Para verificar que éste proviniera del mismo desarrollador de la aplicación, se confirmó que que había sido firmado por el mismo certificado digital que las versiones limpias anteriores.
“Es difícil saber cuánto tiempo llevaba Barcode Scanner en la tienda Google Play como una aplicación legítima antes de que se volviera maliciosa, pero, basándonos en la gran cantidad de instalaciones y comentarios de los usuarios, sospechamos que ha estado ahí durante años”, indicó el sitio.
Actualmente Google Play eliminó la aplicación de su tienda, pero Malware Bytes menciona que esto no significa necesariamente que se eliminará de los dispositivos móviles afectados. Por lo que hasta que los usuarios instalen un escáner de malware o eliminen manualmente la aplicación, seguirá mostrando anuncios.
