A pesar de que algunos teléfonos Android ya permiten escanear los códigos QR desde la aplicación de cámara, muchos usuarios todavía requieren de una aplicación de terceros para disfrutar esta función. Una de las apps más populares era Barcode Scanner de Lavabird LTD, que contaba con más de 10 millones de descargas en la tienda de Google, y la cual se ha eliminado por incluir malware.
Los investigadores de Malwarebytes encontraron que la actualización de enero en la Play Store incluía código malicioso en esta popular aplicación, por lo que reportaron esta situación directamente a Google.
Durante la investigación se descubrió que Barcode Scanner utilizó el proceso conocido en informática como ofuscación para evitar que el malware fuera detectado. El equipo de Malwarebytes confirmó que el desarrollador de la aplicación fue el mismo que inyectó el troyano dentro del código, por lo que no se trató de una vulnerabilidad aprovechada por un grupo de cibercriminales.
Crédito: Malwarebytes
¿Qué función tenía el troyano de Barcode Scanner?
De inicio el equipo de Malwarebytes creyó que la actualización de Barcode Scanner únicamente incluía adware debido a que la aplicación mandaba constantemente a sitios web con anuncios que mencionaban que el teléfono tenía un problema e invitaban a descargar archivos maliciosos con la intención de “ayudar” a limpiar su teléfono Android.
Debido a que la intención de este adware no era la de mostrar únicamente publicidad excesiva el equipo de investigación logró encontrar que el código malicioso en realidad era un troyano.
Crédito: Malwarebytes
Google ya eliminó la aplicación de la …