Esta app con más de 10 millones de descargas, infecta tu móvil

Una de las tantas aplicaciones disponibles en Google Play, llamada Barcode Scanner, marchaba muy bien, al punto de haber logrado más de 10 millones de descargas. Sin embargo, a finales de 2020, la compañía de ciberseguridad Malwarebytes comenzó a recibir quejas de usuarios que decían que en su navegador aparecían anuncios de la nada.

Nathan Collier, integrante de Malwarebytes, se sorprendió ante la noticia. Los usuarios no habían instalado apps hacía un tiempo y todas habían sido descargadas oficialmente de Google Play. Finalmente, Collier dio con el culpable y comentó que la última actualización de Barcode Scanner, en diciembre de 2020, incluía un código malicioso responsable de las publicidades emergentes.

El experto no sale de su asombro por ver que la actualización pasó desapercibida para Google Play Protect y se pregunta si desde la popular aplicación tenían pensado el movimiento.

Collier explica que estos códigos maliciosos están desarrollados por terceros para monetizar apps disponibles de manera gratuita.

En el caso de Barcode Scanner, se introdujo un código malicioso que no estaba presente en versiones anteriores de la app. Se detectó que el certificado digital estaba firmado por el mismo desarrollador de las versiones anteriores.

De forma inmediata, Google eliminó la aplicación para su descarga, sin embargo todavía no pone en marcha Google Play Protect que la eliminaría de los dispositivos que la tenían instalada. Los usuarios lo deberán hacer por su cuenta.

Si tienes un escáner de códigos de barra en tu móvil Android, te recomendamos inspeccionar para saber si es el problemático. El resumen de hash MD5 es A922F91BAF324FA07B3C40846EBBFE30 y el nombre del paquete es com.qrcodescanner.barcodescanner.