Código QR de Omicrono.

Código QR de Omicrono. Alex Branco Omicrono

Software Ciberseguridad

Cuidado con este lector de códigos QR, ya ha infectado a millones de móviles

Un popular lector de códigos QR, Barcode Scanner, queinstalado en más de 10 millones de teléfonos Android ha sido descubierto como portador de un malware publicitario.

9 febrero, 2021 12:52

Noticias relacionadas

Si hay una tecnología que ha crecido con el esfuerzo de volver a la normalidad en España han sido los códigos QR. Este icono codificado capaz de llevarnos a cualquier dirección de internet, ha sido fuertemente adoptada por comercios para evitar el contacto de objetos por muchas personas. Una forma de evitar la propagación del coronavirus. 

Sin embargo, los ciberdelincuentes han visto una puerta abierta para infectar con malware publicitario a millones de teléfonos móviles en todo el mundo. En concreto, la compañía de seguridad Malwarebytes ha alertado que la última versión de Barcode Scanner, un lector de códigos QR, se ha convertido en un troyano inesperado. 

Aunque ya son muchos los teléfonos que desde la propia aplicación de cámara pueden leer los códigos QR, muchos otros terminales necesitan una app adicional para poder entenderlos. Uno de los mejor valorados era Barcode Scanner, una app con más de 73.000 reseñas en la tienda de Google con una nota de 4 estrellas y media sobre 5. Nada hacía desconfiar. 

Cuidado con este lector de códigos

Con la última actualización de la app, Barcode comenzó a mostrar en el teléfono falsos problemas de seguridad, con lo que invitaba a los usuarios a instalar una aplicación adicional para limpiar de supuesto software peligroso. En realidad, tanto el Cleaner como el lector de códigos eran la amenaza real para millones de móviles en todo el mundo. 

Barcode Scanner

Barcode Scanner Malwarebytes

El caso más llamativo de Barcode Scanner no es sólo de las miles de buenas reseñas que tenía, sino que ha sido durante años una de las referencias de Android para leer códigos QR. Tanto es así, que en noviembre del año pasado formó parte del programa de Play Pass, el programa de aplicaciones seleccionadas por Google y por el que los usuarios pagan una suscripción mensual. 

En virtud del éxito, todo apunta a que la app ha cambiado de manos a un nuevo desarrollador y, según el foro especializado, todo apunta a que este cambio haya sido clave para introducir el malware publicitario en la última actualización de la aplicación.

Ahora, es imposible descargar la aplicación desde la Play Store porque Google la ha borrado, sin embargo, sí sigue instalada en millones de teléfonos de todo el mundo, con el riesgo que supone. Además, el desarrollador que firma la última actualización de Barcode cuenta con otra selección de aplicaciones en la tienda para móviles Android, con lo que ahora se miran con lupa tras la actuación en la app principal y la desconfianza que genera.

También te puede interesar...