Aplicación de escáner de código de barras malicioso: Schneier on Security


Aplicación de escáner de código de barras malicioso

Interesante historia sobre una aplicación de escáner de código de barras que ha estado insertando malware en los teléfonos Android. La aplicación se llama Barcode Scanner. Ha existido desde 2017 y es propiedad de la empresa ucraniana Lavabird Ldt. Pero una actualización de diciembre de 2020 incluyó algunas características nuevas:

Sin embargo, recientemente se rastreó una erupción de actividad maliciosa hasta la aplicación. Los usuarios comenzaron a notar que algo extraño sucedía con sus teléfonos: sus navegadores predeterminados seguían siendo secuestrados y redirigidos a anuncios aleatorios, aparentemente de la nada.

Generalmente, cuando sucede este tipo de cosas es porque la aplicación se vendió recientemente. Ese no es el caso aquí.

Es aterrador que con una actualización una aplicación pueda volverse maliciosa mientras pasa desapercibida para Google Play Protect. Me desconcierta que un desarrollador de aplicaciones con una aplicación common la convierta en malware. ¿Fue este el system desde el principio, tener una aplicación inactiva, esperando para atacar después de que alcanzara popularidad? Supongo que nunca lo sabremos.

Publicado el 16 de febrero de 2021 a las 6:13 AM •
2 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia first