Una aplicación popular ha sido eliminada de Google Play Store después de que se descubrió que había distribuido un virus en los teléfonos Android de millones de usuarios a través de una actualización.
Hasta hace poco, Barcode Scanner era una aplicación sencilla que proporcionaba a los usuarios un lector de códigos QR básico y un generador de códigos de barras, útil para cosas como realizar compras y canjear descuentos. La aplicación, que existe desde al menos 2017, es propiedad del desarrollador Lavabird Ldt., y afirma tener más de 10 millones de descargas, según muestra Wayback Machine.
Sin embargo, recientemente se rastreó un registro de actividad maliciosa hasta la aplicación. Los usuarios comenzaron a notar que algo extraño sucedía con sus teléfonos: sus navegadores predeterminados estaban siendo secuestrados y redirigidos a anuncios aleatorios, aparentemente de la nada. Para varias personas, no estaba claro qué estaba causando las interrupciones, ya que muchas no habían descargado ninguna aplicación recientemente. Después de que suficientes víctimas enojadas escribieran sobre sus experiencias en un foro web, un usuario finalmente señaló a Barcode como el culpable.
Los investigadores de Malwarebytes han verificado que el escáner es el culpable, publicando un nuevo informe que muestra que esta app introdujo el malware que produce anuncios en los teléfonos de los usuarios, probablemente a través de una actualización de la app en el pasado mes de diciembre. La actualización echó a perder la aplicación anteriormente benigna, llevándola de “un escáner inocente a una app llena de malware”, afirman los investigadores.
Si bien Google ha retirado Barcode Scanner de su tienda de aplicaciones, no ha desaparecido de los dispositivos afectados. Los usuarios de la aplicación deben desinstalarla manualmente de sus teléfonos.
El propietario de Barcode Scanner, Lavabird Ltd., está registrado en una dirección en Londres, según los registros disponibles en línea. El director de la empresa, Dmytro Kizema, reside en Ucrania.
Aplicaciones peligrosas para Android
Google decidió eliminar el año pasado de Google Play Store un total de 24 aplicaciones de la compañía china Shenzhen Hawk, filial del gigante TCL, después de un informe que las acusaba de hacer uso de diversas prácticas fraudulentas.
“Nos tomamos en serio los informes de violaciones de seguridad y privacidad”, aseguró la compañía en declaraciones a Forbes. Sin embargo, los usuarios que ya tengan instaladas alguna de las aplicaciones fraudulentas, deberían desinstalarlas manualmente.
Estas son las 24 ‘apps’ mencionadas en el informe:
- World Zoo
- Puzzle Box
- Word Crossy!
- Soccer Pinball
- Dig it
- Laser Break
- Word Crush
- Music Roam
- File Manager
- Sound Recorder
- Joy Launcher
- Turbo Browser
- Weather Forecast
- Calendar Lite
- Candy Selfie Camera
- Private Browser
- Super Cleaner
- Super Battery
- Virus Cleaner 2019
- Hi Security 2019
- Hi VPN, Free VPN
- Hi VPN Pro
- Net Master
- Candy Gallery