Un escáner de códigos de barra y códigos QR que contaba con más de 10 millones de descargas en la Play Store de Google ha sido identificado como fuente de malware tras una actualización de la app. Esto ha obligado a Google a retirar la utilidad de su tienda de aplicaciones.
La herramienta contaba con un nombre de lo más genérico, Barcode Scanner. Una nomenclatura bajo la que podemos encontrar decenas de aplicaciones similares en Play Store. De hecho, este escáner funcionaba a la perfección y era totalmente legítimo, por lo que había superado todos los controles de seguridad para aparecer en el repositorio oficial de Google. Sin embargo, una reciente actualización desplegada durante el mes de diciembre hizo levantar todas las alarmas.
Durante estas fechas la compañía de seguridad Malwarebytes comenzó a recibir notificaciones de usuarios que indicaban que estaban teniendo problemas de adware en su teléfono móvil. Sin motivo aparente se abría el navegador y se mostraban multitud de anuncios en pantalla. ¿Qué estaba pasando?
Una actualización para atraerlos a todos y atarlos a las tinieblas
Según indica el investigador de Malwarebytes Nathan Collier, los usuarios no habían instalado ninguna aplicación recientemente, y además, todas las apps que ya estaban instaladas provenían de una fuente oficial como Google Play. Finalmente, Collier consiguió resolver el misterio, focalizando el origen del malware en la mencionada actualización de Barcode Scanner.
Tal y como indica el investigador, este tipo de código malicioso suele filtrarse a través de SDKs o kits de desarrollo facilitado por terceros. Un tipo de software que utilizan los desarrolladores de apps para monetizar aplicaciones de uso gratuito. Así, algunos kits de desarrollo pueden llegar a aprovecharse de la confianza de los desarrolladores para insertar el adware sin su consentimiento.
Sin embargo, parece ser que este no era el caso, ya que tal y como indica Collier tras analizar el código y el certificado digital que lo acompaña, los cambios fueron realizados por el propio desarrollador.
Después de que Collier informara de manera privada a Google la aplicación ha sido retirada de la Play Store. Ahora bien, todavía está pendiente que Play Protect, la herramienta de protección integrada en la Play Store, desinstale la aplicación de todos los terminales en los que todavía está instalada.
Esta acción debe realizarla el propio usuario, lo que significa que si tienes la app de Barcode Scanner en tu móvil, es recomendable que la desinstales a la mayor brevedad. El nombre del paquete es com.qrcodescanner.barcodescanner. No confundir con otras apps del mismo nombre como la desarrollada por ZXing Team o cualquier otra utilidad que utilice la misma nomenclatura genérica.
