por Contenidos
Un escáner de código de barras benigno con más de 10 millones de descargas de Google Play se sorprendió al recibir una actualización que lo convirtió en el lado oscuro, lo que llevó al gigante de las búsquedas y la publicidad a eliminarlo.
Barcode Scanner, una de las docenas de estas aplicaciones disponibles en el repositorio oficial de aplicaciones de Google, comenzó su vida como una oferta legítima. Luego, a fines de diciembre, los investigadores de la firma de seguridad Malwarebytes comenzaron a recibir mensajes de clientes que se quejaban de que los anuncios se abrían de la nada en su navegador predeterminado.
Una actualización es todo lo que necesita
Nathan Collier, investigador de malware móvil de Malwarebytes, estaba inicialmente perplejo. Ninguno de los clientes había instalado aplicaciones recientemente, y todas las aplicaciones que ya habían instalado provenían de Play, un mercado que a pesar de su largo historial de admitir aplicaciones maliciosas sigue siendo más seguro que la mayoría de los sitios de terceros. Finalmente, Collier identificó al culpable como el escáner de código de barras. El investigador dijo que una actualización entregada en diciembre incluía el código responsable del bombardeo publicitario.
“Da miedo que con una actualización una aplicación pueda volverse maliciosa cuando pasa por debajo del radar de Google Play Protect”, escribió Collier. “Me desconcierta que un desarrollador de aplicaciones con una aplicación popular la convierta en malware. ¿Fue este el patrón desde el principio, tener una aplicación inactiva, esperando para atacar después de alcanzar popularidad?”
Collier dijo que el adware es a menudo el resultado de kits de desarrollo de software de terceros, que los desarrolladores usan para monetizar aplicaciones disponibles gratuitamente. Algunos SDK, sin el conocimiento de los desarrolladores, terminan superando los límites. Debido a que Collier pudo establecer a partir del código él mismo y de un certificado digital que lo firmó digitalmente, el comportamiento malicioso fue el resultado de cambios realizados por el desarrollador.
El investigador escribió:
No, en el caso de Barcode Scanner, se agregó un código malicioso que no estaba en versiones anteriores de la aplicación. Además, el código agregado usó una gran ofuscación para evitar la detección. Para verificar que es del mismo desarrollador de la aplicación, confirmamos que fue firmado por el mismo certificado digital que las versiones limpias anteriores. Debido a su intención maliciosa, hemos pasado de nuestra categoría de detección de Adware original directamente a Trojan, con la detección de Android / Trojan.HiddenAds.AdQR.
Google eliminó la aplicación después de que Collier informara en privado a la empresa. Sin embargo, hasta ahora Google aún no ha usado su herramienta Google Play Protect para eliminar la aplicación de los dispositivos en los que se instaló. Esto significa que los usuarios deberán eliminar la aplicación ellos mismos.
Los representantes de Google se negaron a decir si la función Proteger eliminó el escáner de código de barras malicioso o no. Ars también envió un correo electrónico al desarrollador de la aplicación solicitando un comentario para esta publicación, pero hasta ahora no ha recibido una respuesta.
Cualquiera que tenga un escáner de código de barras instalado en un dispositivo Android debe inspeccionarlo para ver si es el identificado por Collier. El resumen de hash MD5 es A922F91BAF324FA07B3C40846EBBFE30 y el nombre del paquete es com.qrcodescanner.barcodescanner.
Aquí se aplican los consejos habituales de las aplicaciones de Android. Las personas solo deben instalar aplicaciones cuando brinden un beneficio real y solo después de leer las reseñas de los usuarios y los permisos requeridos. Incluso las personas que no han usado una aplicación instalada durante más de seis meses deberían considerar seriamente eliminarla. Desafortunadamente, en este caso, seguir este consejo no protegería a muchos usuarios de Barcode Scanner.
Además, no es mala idea utilizar un escáner de malware de una empresa de renombre. La aplicación Malwarebytes ofrece escaneo de aplicaciones de forma gratuita. Ejecutarlo una o dos veces al mes es una buena idea para muchos usuarios.
