Pese a los diferentes mecanismos de protección que usa Google Play Store para asegurarse de que las apps que descargues sean seguras, algún que otro malware siempre se cuela. Y es que, lastimosamente, los hackers muchas veces van un paso adelante, como lo demuestra el caso de la aplicación Barcode Scanner.
Dicha app, que acumulaba más de 10 millones de descargas en la tienda de Google, ha sido pillada recientemente por la compañía de ciberseguridad Malwarebytes infectando con un virus de anuncios a miles de dispositivos. Barcode Scanner ya ha sido eliminada de Google Play Store por esta razón, aunque es posible que todavía esté instalada en el móvil de muchas personas.
¿Tienes Barcode Scanner en tu Android? Desinstálala de inmediato para desterrar el virus de anuncios de tu móvil. A continuación, te explicaremos cómo una app maliciosa como esta logró infiltrarse en Google Play Store e infectar a muchos dispositivos sin que los sistemas de Google lo notaran.
Así Barcode Scanner pasó de ser una app segura a un molesto virus de anuncios
El pasado mes de diciembre, la firma Malwarebytes empezó a recibir en su foro numerosos mensajes de usuarios diciendo que el navegador de su móvil estaba mostrando anuncios de la nada. No se referían a los típicos anuncios de las páginas web, sino a publicidades que aparecían en Chrome o en la interfaz de cualquier navegador que seleccionaran como predeterminado en su Android.
Lo que sorprendió a los expertos en ciberseguridad es que ninguno de estos usuarios había instalado una app recientemente y todas sus aplicaciones las habían descargado de Google Play Store. Eso descartaba la posibilidad de que el virus de anuncios procediera de una app nueva o de un APK infectado.
Más tarde, la compañía se dio cuenta de que los anuncios venían de una aplicación que los usuarios habían instalado desde hace tiempo llamada Barcode Scanner. Lo interesante aquí es que la app durante todo el tiempo que estuvo en la tienda de Google no tuvo problemas y su código estaba limpio (sin virus). Esto cambió radicalmente el 4 de diciembre cuando recibió una actualización que le permitió inyectar anuncios en los móviles de miles de usuarios.
La aplicación usó una fuerte ofuscación (una forma de complicar el análisis del código de una app) para evitar cualquier detección por parte de Google Play Protect. Sin embargo, Malwarebytes sí que logró detectar el virus «Android/Trojan.HiddenAds.AdQR2» en el código de Barcode Scanner. Ahora mismo, la app ha sido expulsada de la tienda de Google que ya la reconoce como una app maliciosa.
El creador de Barcode Scanner todavía tiene otras apps en Google Play Store
Además de desinstalar Barcode Scanner si la tienes en tu móvil, debes saber que el desarrollador de esta app llamado «LAVABIRD LTD» todavía tiene varias aplicaciones disponibles en Google Play Store. Puedes ver cuáles son pinchando aquí. Evidentemente, te decimos esto para que no instales otra app de este desarrollador, ya que podría volver a intentar inyectar virus en tu Android.
Por último, te recomendamos entrar en el siguiente enlace y conocer 5 consejos indispensables para la seguridad de tu móvil Android. ¡Es mejor prevenir que lamentar!
Fuente | SlashGear