La seguridad de la tienda de aplicaciones por excelencia de Android, Google Play Store, vuelve a estar en entredicho después de que se haya descubierto que una aplicación muy popular con más de 100 millones de descargas contenía código malicioso.
La aplicación en cuestión se llama CamScanner y, durante un tiempo, fue una aplicación legítima que permitía escanear y almacenar documentos. De hecho, es posible que la hayas instalado alguna vez o que la tengas ahora mismo en tu smartphone, ya que la app fue publicitada en muchos sitios web. La app se financiaba gracias a anuncios y compras dentro de la aplicación.
CamScanner es una aplicación muy utilizada que sirve para generar archivos PDF. Podemos incluso tomar una fotografía a un documento y simular que lo estamos escaneando. Es muy útil y esto hace que sean millones los usuarios que lo tienen instalado en su dispositivo móvil y listo para funcionar.
CamScanner ha sido una aplicación legítima y sin intenciones maliciosas durante bastante tiempo. Para sacar rentabilidad, los creadores utilizaban la publicidad e incluso permitían las compras desde la misma aplicación. No obstante, eso cambió y las últimas versiones de la aplicación incluían una biblioteca de publicidad con un módulo malicioso.
Los investigadores de Kaspersky examinaron una versión reciente de la aplicación y descubrieron el módulo malicioso. Informamos de nuestro descubrimiento a Google, que eliminó rápidamente la aplicación de Google Play.
Parece que los desarrolladores de la aplicación se deshicieron del código malicioso con la última actualización de CamScanner. Sin embargo, ten en cuenta que las versiones de la aplicación varían según el dispositivo y que alguna todavía podría contener el código malicioso.
Se trata de un Trojan_Dropper, es decir, el módulo extrae y ejecuta otro módulo malicioso de un archivo cifrado incluido en los recursos de la aplicación. Este malware es a su vez un Trojan Downloader que descarga más módulos maliciosos dependiendo de las intenciones de los creadores en ese momento. Por ejemplo, una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar a los usuarios en suscripciones de pago.
Algunos usuarios ya llevaban tiempo avisando en Twitter de que la aplicación era detectada como maliciosa por los antivirus, pero la compañía respondía pidiendo a los usuarios que actualizaran su software de antivirus (lo cual no servía de nada porque seguía apareciendo la alerta).
Completely updated AV / security software. Scanned your new Google Play app. Still comes up as HEUR:Trojan-Dropper.AndroidOS.Necro.n — please address this directly.— Tim Ackermann (@NTxIP) August 23, 2019
My antivirus is up to date and camscaner also up to date…but this problem are not solve… Daily notified by my antivirus when are scanning process…😞😑 pic.twitter.com/U4zSrKB8ZP— Tanmoy Mondal (@thetanmoymondal) August 25, 2019
I loce camscanner but I also trust av software so, please confrim there is no risk of trojan and we can skip the alert. (All downloaded from google app, xiaomi mi max 3, not rooted)— ömerilefaruk (@Kakalamtahu) August 24, 2019
Se da la circumstancia que la app CamScanner para iOS sigue activa:
Camscanner es de una empresa China que además se dedica al Big data. CC Intelligence Technology (CCi), con sede en Shanghái, se fundó en 2006 y se esfuerza por proporcionar aplicaciones comerciales y de productividad. La compañía cuenta con 9 años de experiencia y capacidades líderes mundiales en tecnología OCR (reconocimiento óptico de caracteres), reconocimiento de escritura a mano , procesamiento de imágenes e inteligencia artificial ... "
Alternativas App Scaneo Android
Varias alternativas a la app podrían ser:
- Office Lens
- Adobe Scan
- ScanBot
- Tiny Scanner
- Genius Scan
- Google Drive
Fuentes:
https://www.kaspersky.es/blog/camscanner-malicious-android-app/19148/
No hay comentarios:
Publicar un comentario