La aplicación de escaneo de códigos de barras con 10 millones de instalaciones se vuelve maliciosa y publica anuncios

Una aplicación de Android llamada Escáner de código de barras en Playstore de Google se volvió malicioso después de una actualización y ha estado mostrando anuncios de manera agresiva a través del navegador predeterminado de los usuarios. La aplicación tenía más de 10 millones de instalaciones de Playstore solo y activo en muchos dispositivos, aunque Google lo eliminó después del informe.

Aplicación de Android que se vuelve maliciosa después de una actualización

Después de varios Malwarebytes usuarios del foro informó, el equipo de Malwarebytes examinó una aplicación de Android llamada Barcode Scanner de Google Playstore. La aplicación tiene propósitos simples de escanear códigos de barras y códigos QR y es buena la mayor parte del tiempo, donde recientemente se ha vuelto maliciosa.

Muchos se han quejado de que se muestran anuncios de la nada, ya que no han instalado ninguna aplicación sospechosa de fuentes desconocidas, sino solo unas pocas recientemente de Google Playstore. Un usuario notó que El lector de códigos de barras es la causa, e investigar profundamente confirmó el cargo.

Los investigadores declararon que Barcode Scanner está enviando anuncios maliciosos desde el navegador predeterminado de los usuarios y está haciendo todo esto después de recibir una actualización el 4 de diciembre del año pasado.. Abre la página de anuncios y una ventana emergente que pide a los usuarios que actualicen su navegador o instalen una aplicación al redirigirlos a Playstore.

Lea también – Las mejores alternativas a CamScanner para Android e iOS

Investigadores confirmados que este comportamiento malicioso no lo realiza el socio del SDK de la aplicación, sino el propio desarrollador. Ellos encontraron Android / Trojan.HiddenAds.AdQR en el código actualizado de la aplicación se verifica con la misma firma digital de sus anteriores versiones limpias. También está muy ofuscado para evitar la detección y ha logrado escapar del radar de Google.

Aunque ahora se eliminó de Playstore después de ser informado, aún puede estar disponible en los dispositivos de los usuarios que lo instalaron anteriormente. De ese modo, Se recomienda que los usuarios lo desinstalen inmediatamente para evitar mostrar anuncios de spam en todas partes.