Millones afectados por malware atribuido a app de lectura de código de barras de Android

By on Feb 09, 2021

Tenemos que aceptarlo: ya no vamos a ningún lado sin nuestro celular. Se ha convertido en una herramienta que nos ayuda a navegar en nuestra vida diaria: direcciones, horarios, compras, descuentos, operaciones bancarias, etc. Y a medida que crece nuestra dependencia del teléfono, no es de extrañar que los hackers también quieran sacar tajada. Esta vez, se trata de otra aplicación que no hace lo que debe.

Un lector inocente convertido en súper difusor de malware

La aplicación Barcode Scanner es un lector básico de códigos QR y un generador de códigos de barras, útil para cosas como realizar compras y canjear descuentos. Se ha descargado más de 10 millones de veces. Pero, probablemente en una actualización reciente, la aplicación empezó a distribuir malware de producción de anuncios a los teléfonos de los usuarios. Si bien Barcode Scanner era una aplicación benigna, se cree que un hacker le insertó código malicioso antes de la última actualización, lo que a su vez implantó el malware en los dispositivos Android. Una vez instalado, el malware se apodera del navegador web predeterminado del teléfono y redirige a los usuarios para que se vean forzados a ver una variedad de anuncios aleatorios.

En un caso típico de malvertising, o publicidad maliciosa, los estafadores presentan anuncios gráficos o de texto infectados en redes de publicidad legítimas, que a menudo no pueden distinguir los anuncios perjudiciales de los confiables. Estos anuncios maliciosos tienen la apariencia de ventanas emergentes comunes y corrientes, pero promocionan actualizaciones falsas del navegador, utilidades gratuitas o programas antivirus con la esperanza de que los usuarios desprevenidos hagan clic en ellos. Dependiendo del tipo de programas que estos anuncios logren descargar, los hackers podrían robar tus datos, cifrar o eliminar tu información o apropiarse de las funciones de tu computadora, como ocurrió con el malware de la aplicación Barcode Scanner.

Si bien Google ha eliminado Barcode Scanner de su tienda, este no se ha eliminado de los dispositivos infectados. De manera que si tienes la aplicación en tu teléfono, deberías desinstalarla manualmente lo antes posible.

Cómo mantener la protección

Es importante que reflexionemos sobre el estado de nuestra salud digital, especialmente cuando los hackers continúan atacándonos a través del dispositivo que más usamos: nuestros teléfonos. Para ayudar a proteger tus datos, a tu familia y amigos, te recomendamos seguir estas tácticas de seguridad para evitar las amenazas furtivas a dispositivos móviles:

1. Investiga

Si bien algunas aplicaciones maliciosas logran superar el proceso de selección de las tiendas de aplicaciones, la mayoría de los ataques parecen provenir de descargas en las redes sociales, de anuncios falsos y otras fuentes de aplicaciones no oficiales. Antes de descargar una aplicación en tu dispositivo, investiga un poco sobre el origen y el desarrollador.

2. Revisa las reseñas de aplicaciones con ojo crítico

Las reseñas y las clasificaciones siguen siendo un buen método para determinar si una aplicación es legítima. Sin embargo, ten cuidado con las evaluaciones que reutilizan frases sencillas y repetitivas, ya que esto podría ser un signo de que es una reseña fraudulenta.

3. Actualiza, actualiza siempre

Los desarrolladores trabajan permanentemente para identificar y resolver los problemas de seguridad. Actualiza tus sistemas operativos y aplicaciones con frecuencia para que tengan las últimas correcciones y protecciones de seguridad.

4. Protege tus dispositivos con software de seguridad

Las soluciones de seguridad holísticas en todos los dispositivos sigue siendo una fuerte defensa para proteger tus datos y tu privacidad de amenazas en línea como el malware.

Mantente al día

Para mantenerte al día acerca de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles, sigue a @McAfee_Home en Twitter, suscríbete a nuestra lista de correo, escucha nuestro podcast (en inglés) Hackable?, y haz clic en “Me gusta” en nuestro perfil de Facebook.

 

 

 

About the Author

Pravat Lall

Pravat leads a global Channel Delivery & Success organization focused on driving business growth and customer success across Retail, OEM and ISP/Telco verticals. An executive and software professional with more than 27 years experience, Pravat’s expertise spans innovation, product and architecture for embedded systems tools, database tools and cyber security solutions. Pravat is passionate about ...

Read more posts from Pravat Lall

Subscribe to McAfee Securing Tomorrow Blogs