Si usas una app llamada CamScanner, tal vez quieras considerar eliminarla de tu teléfono inmediatamente, ya que de acuerdo con una investigación llevada a cabo por la firma de ciberseguridad Kaspersky, se ha encontrado Malware dentro de la misma. Lo preocupante del asunto es que se trata de una aplicación popular, la cual ha estado en la tienda de Google por casi una década, habiendo acumulado más de 100 millones de instalaciones y 1.8 millones de valoraciones, así que no se trata de una app desconocida creada como un ataque de un solo uso.
CamScanner era una aplicación legítima
A diferencia de muchas apps con Malware, CamScanner solía ser una aplicación segura y libre de código malicioso. En este sentido, el reporte indica que se descubrió software malicioso a partir de las versiones publicadas entre junio y julio de 2019, fechas entre las cuales los desarrolladores introdujeron un nuevo módulo de publicidad.En este período de tiempo, se introdujo un troyano llamado Trojan-Dropper.AndroidOS.Necro.n, el cual se ha hecho conocido por venir preinstalado en algunos smartphones chinos de dudosa reputación.
Entrando en detalles, el Malware en cuestión es capaz de descargar y ejecutar archivos adicionales en segundo plano. En este caso en concreto, el módulo estaba programado para lanzar anuncios intrusivos fuera de la aplicación. Incluso se han registrado casos de suscripciones adquiridas sin el consentimiento del usuario.
Normalmente CamScanner se basa en un modelo de negocio Freemium, como muchas otras apps, donde básicamente se puede usar de manera gratuita la aplicación, pero con uno que otro anuncio en pantalla. No obstante, el Malware encontrado llevaba las cosas a un nivel intrusivo.
La respuesta de los desarrolladores
Poco después de que Kaspersky diese a conocer los resultados de su investigación, Google naturalmente procedió a remover la aplicación de la Play Store. Como consecuencia, los desarrolladores publicaron una declaración a través de Twitter, remarcando el hecho de que un nuevo SDK llamado AdHub era responsable por esto.ATTENTION, ALL ANDROID USERS! To address your recent concerns, we are here to make the following statement and you may download the new version: https://t.co/79tt0IrMdw pic.twitter.com/Er1bE1qcuB
— CamScanner (@CamScanner) August 28, 2019
Asimismo, la compañía afirma haber removido los SDK publicitarios no certificados por Google y prometió lanzar una versión libre de estos problemas muy pronto. También vale la pena acotar que este problema parece no afectar a los usuarios de iOS. Sin embargo, mientras Google no la permita de regreso en la Play Store, lo mejor de momento es mantenerse alejados de ella y desinstalarla de tu smartphone Android en caso de tenerla.
Vía | Kaspersky
GizLogic