Se descubrió un malware en una app de Android que podría leer tus datos: te decimos cuál es y por qué deberías desinstalarla

Se descubrió un malware en una app de Android que podría leer tus datos: te decimos cuál es y por qué deberías desinstalarla

Android eliminó la aplicación de su tienda, pero esto no asegura que se haya eliminado del celular.

MDZ Sociedad

MDZ Sociedad

Los hackers a veces logran superar las barreras de seguridad de las empresas tecnológicas y esta vez ocurrió con Android: se descubrió un malware en la aplicación para Android llamada Barcode Scanner, un popular lector de códigos de barras descargado 10 millones de veces.

Generalmente, los archivos maliciosos suelen encontrarse cuando se entra a una página web desconocida, cuando llega un mensaje o un mail con remitente oculto. Pero ahora, se conoció que también se pueden encontrar en las tiendas de aplicaciones oficiales como App Store de Apple o la Google Play Store.

Alerta de seguridad para Android

La alerta de este malware en Barcode Scanner la dio a conocer la compañía de seguridad MalwareBytes, a raíz del descubrimiento que hizo el usuario llamado "Anon00". Instantáneamente, desde el market de Android eliminaron la aplicación.

"A finales del mes de diciembre, comenzamos a recibir una llamada de auxilio de los patrocinadores de nuestro foro. Los usuarios estaban experimentando anuncios que se abrían a través de su navegador predeterminado de la nada. Lo curioso es que ninguno de ellos había instalado aplicaciones recientemente, y las aplicaciones que habían instalado provenían de la tienda Google Play", indicaron desde MalwareBytes.

¿Qué es un malware?

Un malware es un programa maligno, código malicioso o software malicioso que busca dañar el sistema informático de forma intencionada sin el conocimiento del usuario. Algunos de los objetivos pueden ser económicos, políticos, pedir datos privados para robar dinero, molestias, entre otras cosas. También se lo conoce como virus informático.

¿Cómo rompió la barrera de seguridad de Android?

"Se agregó un código malicioso que no estaba en versiones anteriores de la aplicación. Además, el código agregado utilizó una gran ofuscación para evitar la detección. Para verificar que esto procede del mismo desarrollador de la aplicación, confirmamos que había sido firmado por el mismo certificado digital que las versiones limpias anteriores", explicó MalwareBytes.

No se pudo determinar aún cuánto tiempo estuvo el código malicioso en la aplicación, pero sospecha que pudo haber sido años: "Es aterrador que con una actualización una aplicación pueda volverse maliciosa mientras pasa desapercibida para Google Play Protect. Me desconcierta que un desarrollador de aplicaciones con una aplicación popular la convierta en malware. ¿Fue este el plan desde el principio, tener una aplicación inactiva, esperando para atacar después de que alcanzara popularidad?".

¿Qué hacer si tenías esa aplicación?

Que Android haya eliminado directamente la aplicación del market no determina que se elimine del smartphone, excepto que lo haga a través de Google Play Protect. Por ello, lo recomendable es desinstalarla manualmente y colocar un antivirus para conocer el estado del celular en el caso que el virus haya ingresado.

Temas

¿Querés recibir notificaciones de alertas?