A popular aplicación PlayStore Barcode Scanner infectou a 10 millóns de usuarios

Cerca de dez millóns de usuarios de Android infectáronse a popular aplicación de lectura de códigos de barras "Barcode Scanner", despois de que a aplicación lexítima se transformase en malware. O comportamento malicioso do software foi exposto por investigadores da empresa de seguridade Malwarebytes, que o informaron a Google e, como resultado, a aplicación foi eliminada da tenda en liña.

Foi a finais do pasado decembro cando os investigadores comezaron a recibir chamadas de axuda. Usuarios de dispositivos Android. A empresa afirma que os usuarios vían aparecer anuncios da nada a través dos seus navegadores predeterminados. O máis estraño da epidemia de publicación de anuncios é que ningún deles instalara recentemente aplicacións. Non obstante, todas as aplicacións que tiñan instaladas dende entón procederon directamente de Google Play.

Os anuncios emerxentes continuaron ata que unha das vítimas de malware descubriu que os anuncios procedían dunha aplicación instalada desde hai moito tempo chamada Barcode Scanner.

Os investigadores engadiron rapidamente a detección, despois de que o usuario alertase e Google eliminou a aplicación da tenda. Moitos usuarios usaron a aplicación nos seus dispositivos móbiles durante moito tempo, incluído un usuario que a tiña instalada durante anos.

Despois dunha actualización publicada en decembro, a aplicación O escáner de códigos de barras foi do que debería ser- ofreceu un lector de código QR e un xerador de código de barras, unha utilidade útil para dispositivos móbiles, para completar malware. Aínda que Google xa eliminou esta aplicación, a compañía de seguridade cre que a actualización tivo lugar o 4 de decembro de 2020, o que cambiou as funcións da aplicación para enviar anuncios sen previo aviso.

Aínda que moitos desenvolvedores incorporan anuncios no seu software para ofrecer versións gratuítas e as aplicacións de pago simplemente non amosan anuncios, nos últimos anos o cambio produciuse dun día para outro. As aplicacións de recursos útiles para adware son cada vez máis comúns.

"Os SDK publicitarios poden proceder de varias empresas de terceiras partes e ser unha fonte de ingresos para o desenvolvedor de aplicacións. É unha situación gaña-gañou ”, sinalou Malwarebytes. "Os usuarios reciben unha aplicación gratuíta, mentres que os desenvolvedores de aplicacións e os desenvolvedores de SDK publicitarios pagan. Pero de cando en vez, unha empresa de Ads SDK pode cambiar algo e os anuncios poden comezar a ser un pouco agresivos.

Ás veces, terceiros poden participar en prácticas publicitarias "agresivas", pero este non é o caso deste lector de códigos de barras. Pola contra, os investigadores din que o código malicioso foi incluído na actualización de decembro e ocultado en gran parte para evitar a detección. A actualización tamén se asinou co mesmo certificado de seguridade que se usaba nas versións anteriores da aplicación Android.

“Non, no caso do Escáner de códigos de barras, engadiuse código malicioso que non estaba presente nas versións anteriores da aplicación. Ademais, o código engadido usou unha forte ofuscación para evitar a detección. Para verificar que provén do mesmo desenvolvedor de aplicacións, confirmamos que fora asinado polo mesmo certificado dixital que as versións limpas anteriores ”.

O feito de que Google eliminase a aplicación de Google Play non significa que a aplicación desapareza dos dispositivos afectados. Este é exactamente o problema que experimentan os usuarios que instalaron Barcode Scanner. Para poñerlle fin, os usuarios deben desinstalar manualmente a aplicación agora maliciosa.

Os investigadores non puideron determinar exactamente o tempo que a aplicación lector de códigos de barras fora unha aplicación lexítima na tenda de Google Play antes de que se fixera maliciosa.

"Baseado na gran cantidade de instalacións e comentarios dos usuarios, cremos que existe desde hai anos. É aterrador que cunha soa actualización unha aplicación poida ser maliciosa mentres segue baixo o radar de Google Play Protect. Desconcértame que un desenvolvedor de aplicacións cunha aplicación popular poida convertela en malware. ¿Era o plan desde o principio, ter unha aplicación inactiva, á espera de chegar despois de acadar popularidade? Supoño que nunca o saberemos ", dixo o informe dos investigadores.

Fuente: https://blog.malwarebytes.com/


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

3 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   Preguntas frecuentes de Dani dixo

    Agora mesmo, se busco Play Store de código de barras, móstrame dúas aplicacións "Barcode Scanner" de diferentes desenvolvedores. Debe indicarse o autor porque é imposible identificar unha aplicación polo seu nome.
    Ben, vale, enviaba publicidade, segundo o texto: non agresivo. Que aplicación non?

    Cando instalo unha aplicación sempre comprobo se trae anuncios e os permisos en «Información. da aplicación ».

    1.    Foi absurdo dixo

      Parece que non podes ler porque o artigo o deixa moi claro. Unha cousa é a publicidade, como na maioría das aplicacións, que non adoita ser intrusiva e sae de cando en vez e outra cousa é o que din no artigo, que se converteu en publicidade bastante intrusiva, ata o punto de que o descrito precisamente por iso exceso de publicidade.

      1.    Preguntas frecuentes de Dani dixo

        "Ás veces, terceiros poden levar a cabo prácticas publicitarias" agresivas ", pero este non é o caso deste lector de códigos de barras.
        E continúa:
        "Pola contra, os investigadores din que o código malicioso incluíuse na actualización de decembro e ocultouse en gran parte para evitar a súa detección".
        Cal é o problema.

        Grazas polo teu tempo ... aínda que non sirva de nada.