La aplicación de Android con más de 10 millones de instalaciones de repente se convierte en software publicitario: qué hacer [actualizado]

(Crédito de la imagen: Shutterstock)

Actualizado con información adicional.

Si su teléfono o tableta Android repentinamente ha comenzado a mostrar muchos anuncios o su navegador se ha abierto por sí solo, una aplicación maliciosa llamada Barcode Scanner puede ser la culpable.



  • Ofertas de Black Friday: ¡mira las mejores ofertas ahora mismo!

Malwarebytes detalló en una publicación de blog la semana pasada cómo los usuarios de su foro informaron a los investigadores sobre Barcode Scanner, una aplicación que había sido instalada por más de 10 millones de personas durante varios años antes de que comenzara a hacer cosas turbias después de una actualización a principios de diciembre de 2020.

Posteriormente, Google retiró la aplicación defectuosa Barcode Scanner de Google Play Store. Varias otras aplicaciones con el mismo nombre, llamémoslas los 'buenos' lectores de códigos de barras, todavía están allí. Si el escáner de código de barras defectuoso está en su teléfono o tableta, querrá desinstalarlo. (También querrá asegurarse de tener uno de los mejor antivirus para Android aplicaciones instaladas.)

Malwarebytes llama 'malicioso' a lo que hizo el escáner de código de barras defectuoso. Para nosotros, parece que la aplicación se convirtió más en adware que en malware.

Por lo que describe Malwarebytes, la aplicación comenzó a obligar a los navegadores de Android predeterminados de los usuarios (esto sería Google Chrome en la mayoría de los dispositivos) a abrir nuevas páginas que apuntan a anuncios en línea y luego ponerlas en primer lugar en la pantalla del dispositivo sin la solicitud del usuario.

Eso es bastante molesto, pero está muy lejos de ser un verdadero malware de Android que roba información personal confidencial o borra su dispositivo en una botnet de Android. La actualización llena de anuncios superó los filtros de Google Play al ocultar las partes poco fiables de su código.

Malwarebytes dijo que el escáner de código de barras en cuestión fue desarrollado por una empresa que se hace llamar LavaBird Ltd., que fabrica al menos otras cuatro aplicaciones aún en Google Play y cuya dirección incompleta implica que tiene su sede en una parte bastante cara del centro de Londres. Aquí hay una imagen de cómo se veía la entrada de la aplicación Google Play antes de que la aplicación fuera lanzada.

Las páginas de Google Play eliminadas desde entonces para esta aplicación de escáner de código de barras en particular.(Crédito de la imagen: Google / LavaBird Ltd./Malwarebytes)

Sin embargo, versiones archivadas de la URL de Google Play Store proporcionada por Malwarebytes muestra un desarrollador diferente, uno con sede en India y llamado, bueno, Barcode Scanner.

Las versiones anterior y nueva de la aplicación Barcode Scanner tienen números de versión consistentes y ambas citan números idénticos de instalaciones y requisitos del sistema Android.

Cuarto lote de controles de estímulo

Parece que el desarrollador original de Barcode Scanner puede haber vendido la aplicación a otra parte, quien luego inyectada puede haber inyectado adware.

ACTUALIZAR: Nuestros amigos en El registro recordó que el gobierno británico facilita la búsqueda de los datos de cualquier empresa registrada en el Reino Unido.

Resulta que la dirección de Londres que LavaBird Ltd . reclamaciones es precisa, aunque es probable que solo sea un servicio de reenvío, ya que hay decenas de otras empresas registrado en esa misma dirección.

LavaBird parece haber sido registrado en Londres en marzo de 2020 por un ucraniano de 23 años que vive en Kiev. El Registro también encontró un sitio web relacionado que proclama: '¡Vendemos tráfico móvil de Android!', lo que nunca es una buena señal para un desarrollador de aplicaciones.

ACTUALIZACIÓN 2: LavaBird se puso en contacto con Malwarebytes insistir en que no eran ellos los que habían inyectado malware en Barcode Scanner. Más bien, dijo LavaBird, fueron los intermediarios en una transferencia de propiedad de los desarrolladores originales de la aplicación a un tercero llamado 'The Space Team'.

LavaBird dijo que su nombre fue registrado como desarrollador por un tiempo, pero que el control real del código de la aplicación pasó directamente del desarrollador original a The Space Team.

Malwarebytes investigó un poco los archivos de Internet y las tiendas de aplicaciones todoterreno y descubrió que el desarrollador registrado de la aplicación en Google Play, de hecho, cambió de LavaBird a The Space Team a principios de diciembre. La aplicación se eliminó de Google Play en algún momento de enero.

'En última instancia, creo en las afirmaciones de LavaBird', escribió Nathan Collier de Malwarebytes. 'Escribimos esto con la esperanza de limpiar el nombre de LavaBird'.

Cómo saber si tiene el escáner de código de barras defectuoso y cómo eliminarlo

La ID real de la aplicación de Android es 'com.qrcodescanner.barcodescanner', pero Google no facilita la visualización de la ID de una aplicación instalada sin llevarlo al sitio web de Google Play Store. El Página de Play Store para esta aplicación en particular ha sido retirado.

Probablemente, la forma más fácil de ver si tiene instalado el escáner de código de barras defectuoso es ir a Configuración> Aplicaciones. Busque una aplicación llamada Barcode Scanner. Si no está ahí, estás bien.

Si hay una aplicación de escáner de código de barras, debe asegurarse de cuál es el escáner de código de barras. Toque la lista de aplicaciones en Configuración, luego toque Avanzado. Toque Detalles de la aplicación.

las mejores ofertas de black friday chromebook

En este punto, debería ir a la página del escáner de código de barras en la aplicación Google Play. Si la página sigue cargándose y no aparece nada, significa que no hay ninguna lista en Google Play. Puede suponer que tiene la aplicación incorrecta, y querrá volver un par de pasos a la página de lista de aplicaciones en Configuración y desinstalar la aplicación.

Si obtiene una página de la aplicación Google Play, vuelva a verificar el nombre del desarrollador de la aplicación. Debe estar justo debajo del nombre de la aplicación en la parte superior de la página.

Si el nombre del desarrollador dice LAVABIRD LTD., Vuelva a la página de lista de aplicaciones en Configuración y desinstálela. Si dice algo más, entonces es una de las otras media docena de aplicaciones de Barcode Scanner y es seguro dejarla instalada.

    Más:Twitter, Instagram y TikTok toman medidas enérgicas contra los piratas informáticos: lo que necesita saber
Las mejores ofertas de Google Pixel 5 de hoyLa venta del Black Friday termina en01días02hrs38minutos00seco Google Pixel 5 Tienda de Google 9 Vista Precio reducido Google Pixel 3 - Smartphone -... Walmart 9.99 0.90 Vista Google Pixel 5 5G 128GB 8GB ... Amazonas 4.79 Vista Ver más Venta de viernes negro ofertas en Amazonas Walmart La mejor compra Dell Verificamos más de 250 millones de productos todos los días para obtener los mejores precios.