Habitualmente, las aplicaciones con archivos maliciosos suelen ser aquellas que se descargan desde páginas web de terceros o accesos que nos llegan por SMS o correo electrónico. En esos casos, tener todas las alarmas puestas es sencillo, ya que todos los expertos en ciberseguridad recomiendan que nunca te bajes una app fuera de las tiendas de aplicaciones oficiales.
Sin embargo, a veces los malos de Internet logran pasar también los protocolos de seguridad de los gigantes, saltándose las barreras de sitios como la App Store de Apple o la Google Play Store. Eso es precisamente lo que ha ocurrido con la aplicación Barcode Scanner, un popular lector de códigos de barras descargado 10 millones de veces en dispositivos Android.
Fue la compañía de ciberseguridad MalwareBytes la que dio la alerta sobre la actividad maliciosa de la aplicación: “A finales del pasado mes de diciembre, comenzamos a recibir una llamada de auxilio de los patrocinadores de nuestro foro. Los usuarios estaban experimentando anuncios que se abrían a través de su navegador predeterminado de la nada. Lo curioso es que ninguno de ellos había instalado aplicaciones recientemente, y las aplicaciones que habían instalado provenían de la tienda Google Play”.
La empresa relata que poco después un usuario, que usa el nombre de Anon00, descubrió que el problema provenía de una aplicación instalada desde hace mucho tiempo, Barcode Scanner. “¡Una aplicación que tiene más de 10.000.000 de instalaciones de Google Play!”, subraya.
Google ya ha eliminado de su plataforma oficial de aplicaciones esta app por contener malware.
La app, desarrollada por la compañía LavaBird LTD, hasta el momento podía descargarse de forma legítima de Google Play, y había funcionado de forma legítima durante años, pero parece ser que introdujo el malware con la última actualización. “Aunque Google ya ha retirado esta aplicación, predecimos a partir de una página web en caché que la actualización se produjo el 4 de diciembre de 2020”, informa MalwareBytes.
¿Cómo saltó las barreras de seguridad?
“Se agregó un código malicioso que no estaba en versiones anteriores de la aplicación. Además, el código agregado utilizó una gran ofuscación para evitar la detección. Para verificar que esto procede del mismo desarrollador de la aplicación, confirmamos que había sido firmado por el mismo certificado digital que las versiones limpias anteriores”, explica MalwareBytes.
Es difícil saber cuánto tiempo llevaba Barcode Scanner en la tienda Google Play como una app legítima antes de que se volviera maliciosa, dice la compañía. “Basándonos en la gran cantidad de instalaciones y comentarios de los usuarios, sospechamos que ha estado allí durante años. Es aterrador que con una actualización una aplicación pueda volverse maliciosa mientras pasa desapercibida para Google Play Protect. Me desconcierta que un desarrollador de aplicaciones con una aplicación popular la convierta en malware. ¿Fue este el plan desde el principio, tener una aplicación inactiva, esperando para atacar después de que alcanzara popularidad? Supongo que nunca lo sabremos”.
El funcionamiento del troyano que infectaba a los dispositivos se centraba principalmente en mostrar anuncios a los usuarios:
¿Qué hacer si tenías esta app en tu móvil?
Eliminar una aplicación de la tienda Google Play no significa necesariamente que se eliminará de los dispositivos móviles afectados. A menos que Google Play Protect lo elimine después del hecho, permanece en el dispositivo. La compañía de ciberseguridad recomienda a los usuarios desinstalar inmediatamente la aplicación manualmente y escanear el dispositivo con un antivirus para comprobar su estado.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios