La aplicación Barcode Scanner, desarrollada por Lavabird LTD, ofrece el servicio de lector de códigos QR, pero después de una actualización hecha el 4 de diciembre se supo que contenía un código malicioso el cual  logró evitar su detección en la tienda de apps de Google.

Después de una actualización en diciembre, Barcode Scanner había pasado de ser un escáner inocente a estar lleno de malware“.

¿Cómo funcionaba?

Barcode Scanner provoca que el usuario sea enviado a sitios web con anuncios que aseguran que el smartphone tiene un problema e invita a descargar otros archivos maliciosos (virus), los cuales prometen “ayudar” a limpiar el celular.

Debido al aumento de reportes de usuarios que utilizaban Barcode Scanner fue eliminada de la Play Store.

Aunque Google Play eliminó la aplicación de su tienda, Malware Bytes menciona que esto no significa necesariamente que se eliminará de los dispositivos móviles afectados.

¿Cómo se descubrió que la app para leer códigos QR era maliciosa?

A partir de una serie de reportes hechos por usuarios de Barcode Scanner se detectó que la aplicación era maliciosa, pues “estaban experimentando anuncios que se abrían a través de su navegador predeterminado de la nada, y que las únicas aplicaciones instaladas recientemente provenían de la tienda Google Play”.

*VV