Home Sociedad Aplicación maliciosa para Android, tuvo más de 100 millones de descargas

Aplicación maliciosa para Android, tuvo más de 100 millones de descargas

Kaspersky recientemente encontró malware en una aplicación llamada CamScanner, un creador de PDF con Reconocimiento Óptico de Caracteres (OCR), descargado por más de 100 millones de usuarios desde la Play Store de Google. Diferentes recursos nombran la aplicación con nombres ligeramente diferentes, como CamScanner – Phone PDF Creator y CamScanner-Scanner para escanear archivos PDF.

Según la compañía rusa, CamScanner ha estado en Google Play Store durante bastante tiempo sin ser notado. Los anuncios se utilizaban para la monetización e incluso se permitían las compras in-app. “Pero en algún momento esto cambió y las últimas versiones de la aplicación llegaron con una biblioteca de publicidad con un módulo malicioso”, informó Kaspersky.

El módulo es Trojan-Dropper.AndroidOS.Necro.n, que fue preinstalado en algunos teléfonos inteligentes chinos baratos en el pasado. Un llamado Trojan Dropper es un módulo que extrae y ejecuta código malicioso de un archivo cifrado contenido en los recursos de la aplicación. Esto a su vez es un descargador de troyanos que descarga aún más código malicioso dependiendo de las especificaciones de los ciberdelincuentes.

Se informó que este tipo de malware se nota en la visualización de mensajes intrusivos. También puede utilizarse para comprar suscripciones pagadas a expensas del usuario. Los especialistas de Kaspersky sospechan que la razón de la infección de malware radica en una nueva asociación entre el desarrollador de la aplicación y un proveedor de servicios de publicidad sin escrúpulos.

Algunos usuarios de la aplicación CamScanner ya habían descubierto el comportamiento sospechoso y advertido a otros usuarios sobre el peligro que representaban sus clasificaciones en la página de Google Play.

Kaspersky ha informado a Google sobre la peligrosa aplicación, por lo que ha sido eliminada de la Play Store inmediatamente.

Este ejemplo muestra una vez más que no se puede confiar en las ofertas de Play Store. Los usuarios deben leer atentamente las valoraciones antes de instalar una aplicación. Un escáner de virus actualizado en el teléfono Android también puede ser útil para comprobar la aplicación antes de la instalación. Muchos fabricantes de teléfonos inteligentes ya han preinstalado esta solución en sus dispositivos. Como muestra el ejemplo, incluso las supuestas aplicaciones benignas pueden convertirse en malware a través de una actualización. Por lo tanto, los controles de seguridad deben realizarse con mayor frecuencia.

Con información de: Kaspersky Lab.