/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/U3JHXOG5FFHN3LRQTMTRAKYGMM.jpg)
Los usuarios de una aplicación de escáner de código de barras se llevaron una desagradable sorpresa en diciembre del año pasado cuando se presentaban frecuentemente anuncios no deseados en millones de teléfonos Android.
Esta aplicación gratuita llamada Barcode Scanner, que fue desarrollada por una empresa poco conocida denominada Lavabird, se había descargado más de 10 millones de veces desde Google Play Store.
El 4 de diciembre, la aplicación lanzó una actualización con una función sospechosa: la aplicación que alguna vez fue benigna ahora era capaz de inyectar anuncios molestos (virus conocido como adware) en los navegadores móviles predeterminados de los usuarios, según el proveedor de antivirus Malwarebytes. En respuesta a las quejas de los consumidores, la empresa investigó los problemas y confirmó la presencia de código malicioso en la aplicación.
Publicidad
Captura de pantalla de Barcode Scanner, la aplicación que infectó virus en millones de celulares con una actualización. Foto: Malwarebytes.
Los investigadores señalan que la aplicación utilizó un gran encubrimiento a través de su código para evitar la detección del virus. Y funcionó, ya que esta actualización maliciosa pasó desapercibida para el servicio Play Protect de Google, que está implementado precisamente para detectar y eliminar estas aplicaciones maliciosas.
Respecto al comportamiento de la app tras la actualización, mostraba anuncios en el propio navegador del teléfono, enlazando a páginas engañosas y a aplicaciones para "limpiar" el teléfono.
Publicidad
Malwarebytes informó sus hallazgos a Google y el gigante tecnológico retiró la aplicación de Google Play. Sin embargo, esto no significa que la aplicación desaparecerá de los dispositivos afectados, por lo que los usuarios deben desinstalar manualmente la aplicación ahora maliciosa.
Malwarebytes indicó en su análisis que "es aterrador que con una actualización una aplicación pueda volverse maliciosa mientras pasa desapercibida por el sistema Google Play Protect". Dicen que es preocupante que un desarrollador de aplicaciones con una app popular pueda convertirla en malware.
Publicidad
El propietario de Barcode Scanner, Lavabird Ltd., está registrado en una dirección en Londres, según los registros disponibles en línea. El director de la empresa, Dmytro Kizema, reside en Ucrania. (I)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/SXIGK3ELH5FZXH42CWXYKV2V6A.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/NAY2XDDPVJFJZLXT5TQFSHOCVA.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/ADCEJ333Q5GKHC5ODLIPQUAMSQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/LSHEHP4M7645HH7IS5YBE2WVOY.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/EVZS2FO2BZFEHMTLECOOWDNP5U.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/M7SN5JHLUNABBFA35CXBLZ2374.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/UZMRBU566VGWLMT37LXGQMCHHA.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/RKB3DFAFFNHDZFHVC7ANKZO7E4.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/G4WITDANURAJJAQFKTHSXQHYQM.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/6Z7XAVZCENF4XOWKO3UQQEC2IQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/MZSO5PXPUVAS7FBIVEP3VRHQBY.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/AB2SQUXAZZCNFGKEKSTPKMV6NA.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/3KRIQGA6HFEVLGCZ4M7QNB26I4.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/UZMRBU566VGWLMT37LXGQMCHHA.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/GV44JC64IBFKHEM2D6MIU33OGQ.jpg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/7LTLCZEWFJGSVLRIBQKW6Y2RAA.jpeg)
/cloudfront-us-east-1.images.arcpublishing.com/eluniverso/D4XHOOVUNBGI5PJV4JGCULRVBY.JPG)