Todo lo que necesitas saber sobre tecnología

Android, ciberseguridad, Google, Informática, Software, Tecnolgía

Este lector de códigos QR está infectando a millones de usuarios Android

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Si Android tiene un punto negativo a destacar, este sin duda es su «frágil» seguridad. Problemas con aplicaciones maliciosas provenientes de la Play Store no es tema nuevo; y a pesar de que constantemente se implementan nuevos códigos para publicar aplicaciones seguras, esto parece no frenar del todo a los ciberdelincuentes. Ahora es el turno de un lector de códigos QR, el cual, se estima que continúa infectando a millones de usuario.

Este lector de códigos QR está infectando a millones de usuarios Android

Lector de códigos QR ha infectando a más de 10 millones de dispositivos Android

Si bien, existen dispositivos que ya cuentan con un Scanner QR de manera nativa, existen otros que no. La creciente de sitios web, aplicaciones e incluso establecimientos públicos que manejan códigos QR ha vuelto indispensable el hecho de que nuestros dispositivos cuenten con uno. Esta bien podría ser otra aplicación de tantas que contienen malware rondando por la Play Store; pero resalta por el hecho de tener más de 10 millones de descargas, una cifra nada común.


Puede interesarte: Asegúrate de no tener alguna de estas extensiones maliciosas en Chrome


Investigadores de MalwareBytes encontraron que la actualización de enero en la Play Store incluía código malicioso en esta popular aplicación, por lo que reportaron la situación directamente a Google. Durante la investigación se descubrió que la aplicación Barcode Scanner (nombre del Lector qr que ha infectando móviles Android) utilizó un proceso conocido en informática como «ofuscación«, con el fin de evitar que el malware fuera detectado.

Asimismo, Malwarebytes confirmó que el desarrollador de la aplicación fue quien inyectó el troyano dentro del código, por lo que una vulnerabilidad aprovechada por un grupo de cibercriminales se descartó completamente. La actualización inyectaba Adware a los usuarios, por lo que la experiencia de uso del dispositivo se veía invadida con molestos anuncios intrusivos en cualquier oportunidad.

¿Cómo ocurre esto? la aplicación abre automáticamente el navegador web del dispositivo sin que el usuario lo haga. De esta manera, los anuncios aparecerán repetidamente en segundo plano, consumiendo datos y recursos del dispositivo.

Por suerte (y como era de esperarse) la aplicación ya fue retirada de la Play Store. Pero, lo cierto es que este tipo de incidentes no es algo nuevo; por lo anterior se espera que los protocolos de aplicaciones seguras de Google sean fortalecidos apropiadamente. Por cierto, que una aplicación sea retirada de la Store no quiere decir que será eliminada de tu dispositivo. ¡cerciórate de no tenerla!

Más de Isla Informática

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Dejar una respuesta

Volver arriba