La app Barcode Scanner en Google Play Store ha infectado a 10 millones de usuarios

malware

La empresa de seguridad Malwarebytes ha informado recientemente que comenzó a recibir llamadas de socorro de los usuarios del foro a fines de diciembre pasado

La compañía ha dicho que estos usuarios del foro tenían un único problema en común que era: experimentar la apertura de anuncios de la nada. Los usuarios también se quejaron de que ninguna de las aplicaciones se instaló recientemente y provenía directamente de Google Play.

Google siempre ha tenido un mal historial sobre cómo aborda las aplicaciones maliciosas en su Play Store. Recientemente, la aplicación llamada "Barcode Scanner" resultó ser maliciosa a través de su nueva actualización y también logró infectar a una gran cantidad de 10 millones de usuarios. La empresa de seguridad Malwarebytes anunció que “Anon00” es uno de los usuarios de su foro que detectó que hace mucho tiempo se instaló una aplicación, con el nombre de “Barcode Scanner” por donde venían los anuncios.

La compañía fue lo suficientemente eficiente como para observar que Google eliminó inmediatamente la aplicación de la tienda. Una actualización de la aplicación se lanzó en diciembre, después de la cual la aplicación demostró ser nada más que malware para 10 millones de usuarios. Según los informes, la actualización estuvo oficialmente disponible para todos los usuarios el 4 de diciembre de 2020.

La compañía de seguridad dice que la mayoría de las aplicaciones gratuitas en Google Play incluyen algún tipo de publicidad en la aplicación que usa un SDK. La empresa está segura de que hay muchas posibilidades de que el SDK comience a procesar de forma agresiva. Sin embargo, algo sucedió de manera muy inusual esta vez: la compañía dejó en claro que cuando el SDK comienza a funcionar de manera problemática, la compañía del SDK es el verdadero culpable además de los desarrolladores de aplicaciones, pero sorprendentemente, no se observó que el escáner de código de barras enfrentara tal situación.

Malwarebytes logró detectar que el código venía con la última actualización, ya que las versiones anteriores de la aplicación estaban libres de malware y, con la ayuda de una gran perplejidad, se hizo difícil detectar este problema. Para verificar que esto provenía del mismo desarrollador de la aplicación, Malwarebyte confirmó que era el certificado firmado digitalmente que era común entre la actualización anterior y la nueva.

Google ya ha omitido la aplicación de su tienda, pero eso no significa que la que ya está instalada también se desinstalará automáticamente sin la interferencia de Google Play Protect. Por lo tanto, se recomienda encarecidamente desinstalar la aplicación, ya que seguirá mostrando anuncios, hasta y a menos que; Google presenta un escáner de malware como Malwarebytes para Android.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-02-11. Fecha publicación el 2021-02-11. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: digitalinformationworld