La aplicación que han descargado 10 millones de personas y que está robando sus contraseñas

Fraudes, filtraciones, robos, suplantaciones de identidad, timos, estafas… son muchas las opciones que tienen los hackers para hacerse con nuestros datos personales o, incluso, con nuestro dinero. Por eso, controlar los permisos y los accesos que damos a terceros a nuestro móvil resulta fundamental. De lo contrario, estaremos favoreciendo a esos ciberdelincuentes que se aprovechan de cualquier debilidad para llevar a cabo sus acciones.

En este punto juega un papel fundamental las apps que descargamos y que usamos con frecuencia. La que analizamos hoy ha sido descargada más de 10 millones de veces, lo que nos haría pensar que cuenta con todas las garantías de que no pasará nada malo tras instalarla. En cambio, si por algo estamos hablando de Barcode Scanner es porque, ahora, se han detectado una serie de debilidades que pueden poner en peligro nuestra seguridad.

Este programa proporciona a los usuarios un lector de códigos QR básico y un generador de códigos de barras. Tal y como explican investigadores de Malwarebytes, ésta ha distribuido troyanos en teléfonos Android de millones de usuarios. En concreto, en diciembre del año pasado se produjo una actualización que, según los descubridores del problema, la ha transformado en un foco de malware que podría robar sus datos personales, usar sus contraseñas, acceder a información privada... Así lo ha detectado la propia Google, que ha tomado cartas en el asunto eliminándola de su tienda oficial. Aunque no hay que perder de vista que, hasta este momento, ha estado conviviendo en nuestros terminales sin casi prestarle la suficiente atención.

Ahora bien, ¿eso quiere decir que la debes eliminar sí o sí? No. Si cuentas con la última versión actualizada, sí la deberías borrar, pues se entiende que ha sido su puesta al día lo que ha introducido el malware. Pero si tienes una versión anterior a diciembre de 2020, puede seguir usándola.

Otras aplicaciones peligrosas

Un informe realizado por VPNpro responsabiliza a la compañía china Shenzhen Hawk (una filial del gigante TCL), de haber distribuido 20 aplicaciones fraudulentas en Google Play que acumulan más de 382 millones de descargas. Tal y como recoge Gizmodo, si bien es cierto que no todas ellas presentaban un caracter malicioso, algunas exigían permisos abusivos para ser utilizadas y que no tenían ninguna relación con el uso que se les daría.

“De ellas, seis solicitan acceso a la cámara del usuario y dos al teléfono en sí, lo que significa que pueden realizar llamadas. 15 de las aplicaciones pueden acceder a la ubicación GPS del usuario y leer datos en el almacenamiento externo, mientras que 14 pueden recopilar y subir detalles del teléfono y la red del usuario. Una de las aplicaciones puede grabar audio en el dispositivo o en sus propios servidores, otra puede acceder a los contactos del usuario”, escribe Zak Doffman, experto en Ciberseguridad y colaborador de Forbes.

“Una vez instaladas, estas aplicaciones pueden comunicarse con un servidor externo controlado por sus desarrolladores. Al recuperar la ubicación y los detalles del usuario, el riesgo más bajo es que esto fomente el marketing dirigido gracias a los datos de usuarios vendidos a anunciantes que luego podrán personalizar anuncios no deseados para esos usuarios. Esos servidores están en China, y al menos una de esas aplicaciones, Weather Forecast, enviaba datos de los usuarios hasta allí. Los permisos otorgados permitían realizar llamadas premium, visitar sitios web y descargar malwarea dicional en un dispositivo”, añade Doffman.

Estas son las 20 apps maliciosas encontradas en Play Store

• Word Crush
• Music Roam
• File Manager
• Puzzle Box
• Word Crossy!
• Soccer Pinball
• Dig it
• Laser Break
• Sound Recorder
• Calendar Lite
• Candy Selfie Camera
• Private Browser
• Super Cleaner
• Super Battery
• Net Master
• Candy Gallery
• Virus Cleaner 2019
• Hi Security 2019
• Hi VPN, Free VPN
• Hi VPN Pro