A pesar de que algunos teléfonos Android ya permiten escanear los códigos QR desde la aplicación de cámara, muchos usuarios todavía requieren de una aplicación de terceros para disfrutar esta función. Una de las apps más populares era Barcode Scanner de Lavabird LTD, que contaba con más de 10 millones de descargas en la tienda de Google, y la cual se ha eliminado por incluir malware.
Los investigadores de Malwarebytes encontraron que la actualización de enero en la Play Store incluía código malicioso en esta popular aplicación, por lo que reportaron esta situación directamente a Google.
Durante la investigación se descubrió que Barcode Scanner utilizó el proceso conocido en informática como ofuscación para evitar que el malware fuera detectado. El equipo de Malwarebytes confirmó que el desarrollador de la aplicación fue el mismo que inyectó el troyano dentro del código, por lo que no se trató de una vulnerabilidad aprovechada por un grupo de cibercriminales.
¿Qué función tenía el troyano de Barcode Scanner?
De inicio el equipo de Malwarebytes creyó que la actualización de Barcode Scanner únicamente incluía adware debido a que la aplicación mandaba constantemente a sitios web con anuncios que mencionaban que el teléfono tenía un problema e invitaban a descargar archivos maliciosos con la intención de “ayudar” a limpiar su teléfono Android.
Debido a que la intención de este adware no era la de mostrar únicamente publicidad excesiva el equipo de investigación logró encontrar que el código malicioso en realidad era un troyano.
Google ya eliminó la aplicación de la Play Store y su software de seguridad conocido como Google Play Protect ya reconoce y notifica a los usuarios de que Barcode Scanner es una aplicación peligrosa.
El problema es que, aunque la app se haya eliminado de la Play Store, todos los usuarios que la tengan instalada en sus dispositivos siguen en peligro, por lo que se recomienda desinstalar la aplicación inmediatamente.
No todas las aplicaciones para escanear códigos QR son iguales
Es importante mencionar que hay varias aplicaciones en la Play Store con el nombre Barcode Scanner, sin embargo, lo importante es verificar el desarrollador de la aplicación de la que hablamos, pues tampoco es suficiente basarse en la calificación de los usuarios, pues la app de Barcode Scanner de Lavabird LTD contaba con más 4 estrellas de calificación en la Play Store.
Si estás buscando una aplicación para escanear códigos QR te recomendamos Barcode Scanner de ZXing Team y cuenta con más de 100 millones de descargas.
Asimismo, a pesar de que en más de una ocasión se ha encontrado malware en aplicaciones disponibles en la Play Store, recomendamos a los usuarios no instalar aplicaciones de tiendas de terceros, pues según los últimos datos de Statista, en 2019 se encontraron más de 10.5 millones de tipos de malware en Android, mientras que en 2020 se registraron más de 400,000 tipos de malware nuevos en el sistema operativo de Google por mes.
