Las aplicaciones móviles con malware no son tan infrecuentes en el ecosistema de Android e iOS. Esta vez, una aplicación de Android conocida como Camscanner es la última aplicación que se descubre plagada de malware ofensivo. Peor aún, se ha descargado más de 100 millones de veces desde Google Play Store.
ANUNCIO
Según su descripción oficial, Camscanner escanea documentos mediante el reconocimiento óptico de caracteres (OCR) y los convierte en archivos PDF. La aplicación parece legítima y aparentemente depende de los ingresos por publicidad y las suscripciones dentro de la aplicación para que siga funcionando, pero está claro que en algún momento, una de estas bibliotecas publicitarias contenía el módulo malicioso.
Los investigadores de Kaspersky llamaron al malware “Trojan-Dropper.AndroidOS.Necro.n” o simplemente Trojan-Dropper. Según los investigadores, el malware troyano extrae y ejecuta módulos maliciosos en segundo plano. Para empeorar las cosas, el creador de malware puede usarlo para su beneficio de la forma que considere rentable.
Kaspersky también menciona que este módulo se encuentra a menudo en algunas aplicaciones preinstaladas en teléfonos inteligentes chinos. Habilitar el módulo para mostrar anuncios intrusivos y registrar usuarios para suscripciones pagas sin consentimiento.
Desde entonces, los investigadores de Kaspersky han derivado el problema del malware a Google. En el momento de redactar este artículo, Camscanner ya se ha retirado de Google Play Store, aunque la versión con licencia y HD de la aplicación todavía está disponible.
Google Play Store suele ser seguro y los usuarios de Android han tenido la opción de revisar una aplicación incluso antes de que esté instalada en el dispositivo. Desafortunadamente, hay programadores sin escrúpulos que pueden infiltrar su malware en ciertas aplicaciones en Play Store de vez en cuando.
(Fuente: Arstechnica, Kaspersky)
