Alertada del peligro, Google eliminó la herramienta de la Play Store, pero quienes la tengan instalada siguen en peligro.
Una de las aplicaciones más conocidas para escanear códigos QR, Barcode Scanner de Lavabird LTD para teléfonos con Android, quedó en el ojo de la tormenta por incluir malware.
Sucede que investigadores de Malwarebytes hallaron que la actualización de enero disponible en la Play Store traía consigo un código malicioso en la popular aplicación que superaba los 10 millones de descargas en la tienda de Google, de modo que reportaron la situación directamente a la empresa.
De acuerdo con la investigación, la aplicación Barcode Scanner usó el proceso conocido en informática como «ofuscación» para impedir que el malware fuera identificado. Al respecto, el grupo de especialistas confirmaron que el desarrollador de la herramienta fue el mismo que introdujo el troyano dentro del código, por lo que no era una vulnerabilidad aprovechada por un grupo de cibercriminales.
En un principio, el equipo de Malwarebytes creyó que la actualización de esta aplicación solo incluía adware porque que mandaba continuamente a sitios web con anuncios que mencionaban que el celular tenía un problema e invitaban a descargar archivos maliciosos con la intención de “ayudar” a limpiar su móvil Android.
Como el objetivo de este adware no era la de mostrar solo publicidad excesiva, el equipo de investigación logró determinar que el malware en verdad era un troyano.
Google ya eliminó la app de la Play Store y su software de seguridad, conocido como Google Play Protect, ya reconoce y notifica a los usuarios de que Barcode Scanner es una aplicación peligrosa.
El problema es que, aunque la app se haya eliminado de la Play Store, todos los usuarios que la tengan instalada en sus dispositivos siguen en peligro, por lo que se recomienda desinstalar la aplicación inmediatamente.