Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Malware en la app CamScanner, con más de 100M de descargas




Investigadores de Kaspersky han descubierto recientemente un malware en una aplicación llamada CamScanner, un creador de PDF para teléfonos con reconocimiento óptico de caracteres y que cuenta con más de 100 millones de descargas en Google Play. Según la fuente, el nombre puede variar un poco: CamScanner – Phone PDF Creator o CamScanner-Scanner to scan PDFs







La seguridad de la tienda de aplicaciones por excelencia de Android, Google Play Store, vuelve a estar en entredicho después de que se haya descubierto que una aplicación muy popular con más de 100 millones de descargas contenía código malicioso.




La aplicación en cuestión se llama CamScanner y, durante un tiempo, fue una aplicación legítima que permitía escanear y almacenar documentos. De hecho, es posible que la hayas instalado alguna vez o que la tengas ahora mismo en tu smartphone, ya que la app fue publicitada en muchos sitios web. La app se financiaba gracias a anuncios y compras dentro de la aplicación.




CamScanner es una aplicación muy utilizada que sirve para generar archivos PDF. Podemos incluso tomar una fotografía a un documento y simular que lo estamos escaneando. Es muy útil y esto hace que sean millones los usuarios que lo tienen instalado en su dispositivo móvil y listo para funcionar.


CamScanner ha sido una aplicación legítima y sin intenciones maliciosas durante bastante tiempo. Para sacar rentabilidad, los creadores utilizaban la publicidad e incluso permitían las compras desde la misma aplicación. No obstante, eso cambió y las últimas versiones de la aplicación incluían una biblioteca de publicidad con un módulo malicioso.

Los investigadores de Kaspersky examinaron una versión reciente de la aplicación y descubrieron el módulo malicioso. Informamos de nuestro descubrimiento a Google, que eliminó rápidamente la aplicación de Google Play.

Parece que los desarrolladores de la aplicación se deshicieron del código malicioso con la última actualización de CamScanner. Sin embargo, ten en cuenta que las versiones de la aplicación varían según el dispositivo y que alguna todavía podría contener el código malicioso.

Se trata de un Trojan_Dropper, es decir, el módulo extrae y ejecuta otro módulo malicioso de un archivo cifrado incluido en los recursos de la aplicación. Este malware es a su vez un Trojan Downloader que descarga más módulos maliciosos dependiendo de las intenciones de los creadores en ese momento. Por ejemplo, una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar a los usuarios en suscripciones de pago.




Algunos usuarios ya llevaban tiempo avisando en Twitter de que la aplicación era detectada como maliciosa por los antivirus, pero la compañía respondía pidiendo a los usuarios que actualizaran su software de antivirus (lo cual no servía de nada porque seguía apareciendo la alerta).








Se da la circumstancia que la app CamScanner para iOS sigue activa:



Camscanner es de una empresa China que además se dedica al Big data. CC Intelligence Technology (CCi), con sede en Shanghái, se fundó en 2006 y se esfuerza por proporcionar aplicaciones comerciales y de productividad. La compañía cuenta con 9 años de experiencia y capacidades líderes mundiales en tecnología OCR (reconocimiento óptico de caracteres), reconocimiento de escritura a mano , procesamiento de imágenes e inteligencia artificial ... "

Alternativas App Scaneo Android





Varias alternativas a la app podrían ser:




Fuentes:
https://www.kaspersky.es/blog/camscanner-malicious-android-app/19148/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.