Google eliminó de su tienda Barcode Scanner, un lector de código de barras y QR que afectó a millones de usuarios

0
4

La aplicación fue descargada más de 10 millones de veces y habría infectado con un virus troyano a los que la usaban.

Google eliminó de su tienda Barcode Scanner, un lector de código de barras y QR que afectó a millones de usuariosGoogle tuvo que eliminar una app de su tienda por un troyano.

Google eliminó de su plataforma oficial de aplicaciones móviles Google Play la aplicación Barcode Scanner, un popular lector de códigos de barras descargado 10 millones de veces, por infectar a sus usuarios con un troyano, una clase de virus que justamente se “esconde” dentro de otra app, como el caballo de Troya.

Desde la última actualización de la app, el 4 de diciembre, sus usuarios comenzaron a notar cómo en sus teléfonos se mostraban anuncios de forma indiscriminada, sin siquiera haber abierto el navegador, según informó la compañía de ciberseguridad MalwareBytes.

La aplicación, desarrollada por la compañía LavaBird LTD, hasta el momento podía descargarse de forma legítima de Google Play, y había funcionado de forma legal y segura durante años. El problema se produjo con la última actualización, que instaló el “malware” en los teléfonos de los usuarios.

Google ahora la eliminó de su plataforma tras la denuncia de MalwareBytes. Antes de esto, tuvo más de 10 millones de descargas solo desde Google Play, y la compañía de ciberseguridad recomienda a los usuarios desinstalarla manualmente y escanear el dispositivo con algún programa antivirus.

En este caso, los usuarios de Barcode Scanner fueron infectados por un troyano que presentaba “intenciones maliciosas”, según sus descubridores, ya que trataba de evitar ser descubierto por los mecanismos de protección habituales de los sistemas operativos.

El funcionamiento del troyano que infectaba a los dispositivos se centraba principalmente en mostrar anuncios a los usuarios, aunque por la técnica de infección maliciosa la app superaba la categoría de adware.

Vulnerabilidades en Google Chrome
La nueva actualización del navegador Chrome 88 compartida por Google corrige una vulnerabilidad de día cero que estaba siendo explotada por ciberatacantes.

Google lanzó la versión 88.0.4324.150 del buscador Chrome para Windows, Mac y Linux, en la que se corrige una vulnerabilidad de día cero, un defecto en la seguridad del software que es desconocido para los usuarios y fabricantes del producto.

Esta vulnerabilidad de día cero se describió como un error de corrupción de memoria de “desbordamiento de pila” en el motor V8 para JavaScript. La amenaza reside en que, hasta que se diseña un parche para solucionarlo, los ciberatacantes explotan la vulnerabilidad y sacan provecho del fallo de seguridad atacando programas informáticos, datos, sistemas u otros equipos.

En un comunicado, Google explicó que el error de software fue aprovechado en diversos ataques antes de que un investigador de seguridad, Mattias Buelens, informara del problema el 24 de enero y fuese rastreada como CVE-2021-21148.

Dos días después del informe de Buelens, el equipo de seguridad de Google publicó un comunicado sobre los ataques llevados a cabo por piratas informáticos norcoreanos contra la comunidad de ciberseguridad. Algunos de estos ataques consistieron en atraer a los investigadores de seguridad a un blog donde los ciberatacantes aprovecharon la vulnerabilidad de día cero de Chrome para ejecutar un malware en sus sistemas.

Por la cercanía de ambos eventos, como informan desde ZDNet, algunos investigadores creen que en esos ataques se utilizó el CVE-2021-21148, pero Google no reveló ningún detalle sobre cómo se explotó la vulnerabilidad.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí