Escáner de código de barras de Android con más de 10 millones de descargas de usuarios infectados


Escáner de código de barras de Android con más de 10 millones de descargas de usuarios infectados

Un escáner de código de barras inofensivo con más de 10 millones de descargas de Google Play fue detectado mejorando, lo que lo puso en el lado oscuro y provocó que el gigante de las búsquedas y la publicidad lo eliminara.

Barcode Scanner, una de las docenas de estas aplicaciones disponibles en el repositorio oficial de aplicaciones de Google, nació como una oferta legítima. A fines de diciembre, los investigadores de la firma de seguridad Malwarebytes recibieron mensajes de clientes que se quejaban de que su navegador predeterminado mostraba anuncios de la nada.

Una actualización es suficiente

El investigador de malware móvil de Malwarebytes, Nathan Collier, estaba inicialmente confundido. Ninguno de los clientes tenía aplicaciones instaladas recientemente y todas las aplicaciones que ya tenían provenían de Play, un mercado que, a pesar de su largo historial de permitir aplicaciones maliciosas, sigue siendo más seguro que la mayoría de los sitios web de terceros. Finalmente, Collier identificó al perpetrador como un escáner de código de barras. El investigador dijo que una actualización publicada en diciembre contenía un código responsable del bombardeo de anuncios.

«Es aterrador que una aplicación pueda volverse maliciosa con una actualización bajo el radar de Google Play Protect», escribió Collier. “Me resulta confuso que un desarrollador de aplicaciones la convierta en malware con una aplicación popular. ¿Ha sido todo el tiempo el plan de dejar una aplicación en espera y esperar a que se active después de que haya ganado popularidad? «

Muchas veces, según Collier, el adware es el resultado de kits de desarrollo de software de terceros que los desarrolladores utilizan para monetizar aplicaciones que están disponibles de forma gratuita. Algunos SDK que los desarrolladores no conocen terminan llegando a sus límites. Dado que Collier pudo determinar a partir del código en sí y un certificado digital que lo firmó digitalmente, el comportamiento malicioso fue el resultado de cambios realizados por el desarrollador.

El investigador escribió:

No, en el caso de Barcode Scanner, se ha agregado un código malicioso que no estaba en versiones anteriores de la aplicación. Además, el código agregado utilizó una gran ofuscación para evitar la detección. Para verificar que es del mismo desarrollador de la aplicación, confirmamos que se firmó con el mismo certificado digital que las versiones limpias anteriores. Debido a su intención maliciosa, con la detección de Android / Trojan.HiddenAds.AdQR, omitimos nuestra categoría de detección de adware original directamente a Trojan.

Google eliminó la aplicación después de que Collier notificara en forma privada a la empresa. Sin embargo, hasta ahora Google no ha utilizado la herramienta Google Play Protect para eliminar la aplicación de los dispositivos en los que se instaló. Eso significa que los usuarios deben eliminar la aplicación ellos mismos.

Los funcionarios de Google se negaron a decir si la función Protect eliminó el escáner de código de barras malicioso o no. Ars también envió un correo electrónico al desarrollador de la aplicación para obtener un comentario sobre esta publicación, pero aún no ha recibido una respuesta.

Cualquiera que haya instalado un escáner de código de barras en un dispositivo Android debe verificarlo para ver si ha sido identificado por Collier. El resumen de hash MD5 es A922F91BAF324FA07B3C40846EBBFE30 y el nombre del paquete es com.qrcodescanner.barcodescanner.

Aquí se aplica la nota habitual sobre las aplicaciones de Android. Los usuarios solo deben instalar las aplicaciones si tienen algún uso real, y solo después de leer las reseñas y los permisos de usuario requeridos. Las personas que no hayan usado una aplicación instalada en más de seis meses también deberían considerar eliminarla. Desafortunadamente, seguir este consejo no habría protegido a muchos usuarios del escáner de códigos de barras en este caso.

El uso de un escáner de malware de una empresa de confianza tampoco es una mala idea. La aplicación Malwarebytes ofrece escaneo de aplicaciones gratuito. Ejecutarlo una o dos veces al mes es una buena idea para muchos usuarios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *