Alerta app CamScanner para Android con malware

CamScanner para Android

Investigadores de Kaspersky han descubierto malware en CamScanner una aplicación creadora de PDF que también convierte el texto impreso en texto codificado por máquina

La aplicación tiene más de 100 millones de descargas en Google Play Store. El componente malicioso de la aplicación se conoce como Trojan-Dropper.

Esto se produce después de que los investigadores de seguridad de Kaspersky, Igor Golovin y Anton Kivva, echaran un vistazo más de cerca a la aplicación de Android después de una serie de críticas negativas en Google Play Store. Según el informe, la aplicación se actualizó con una biblioteca de publicidad que contenía el cuentagotas malicioso.

Un troyano cuentagotas es una variedad de malware que los desarrolladores pueden usar para instalar códigos maliciosos en dispositivos infectados. El módulo, llamado " Trojan-Dropper.AndroidOS.Necro.n " por los investigadores, descargaba con frecuencia el código cifrado de un servidor, luego lo descifraba y lo ejecutaba en dispositivos infectados.

Según los investigadores, el módulo recibió la tarea de lanzar cargas maliciosas en el dispositivo infectado. Además, el propietario del módulo puede usar el teléfono inteligente infectado para mostrar publicidad intrusiva, así como "robar dinero de sus cuentas móviles mediante el cobro de suscripciones pagas".

Al igual que yo, incluso los investigadores pensaron que CamScanner era "una aplicación legítima, sin intenciones maliciosas". Sin embargo, la verdad está frente a nuestros ojos.

Sin embargo, Google eliminó la aplicación de Play Store después del informe, ya que veo que la aplicación de Android vuelve a estar en Google Play Store.

Si bien los desarrolladores podrían haber eliminado el malware, los investigadores advierten que algunas versiones de la aplicación aún pueden incluir el malware.

Es probable que el incidente plantee preguntas sobre la eficacia de la promesa de Google de eliminar aplicaciones maliciosas de Google Play Store. Además, un informe de una compañía proveedora de antivirus señaló que Google Play Protect funciona peor cuando intenta identificar aplicaciones de malware.

Fecha actualización el 2021-07-13. Fecha publicación el 2019-08-28. Categoría: android Autor: Oscar olg Mapa del sitio Fuente: fossbytes Version movil