Seguimos a vueltas con el _malware_ en Android y esta vez parece indicar que afecta a una de las aplicaciones más populares dentro de la tienda de aplicaciones de Google. La afectada es CamScanner, una popular app para escanear documentos con la cámara que Google ha retirado de Play Store aduciendo que contiene _malware_ en su interior.
Han sido los investigadores de Kaspersky los que han dado la voz de alerta. Por ahora la primera medida cautelar por parte de Google ha sido la retirada de la aplicación de la tienda hasta aclarar que está ocurriendo, pero conozcamos más detalles al respecto.
La seguridad en entredicho
CamScanner es una app muy popular y de hecho, ya la vimos como una aplicación que nuestros editores habían descubierto y citado como muy interesante. Cuenta con un enorme número de descargas y eso es de valorar, teniendo en cuenta que hay mucha competencia que ofrece una función similar dentro de Google Play Store. Lo cierto es que un gran número de descargas no siempre es sinónimo de seguridad y este podría ser un caso.
Los investigadores de Kaspersky han descubierto en esta app una especie de troyano que llega camuflado en una biblioteca de publicidad que contenía un módulo malicioso. Un "problema" que se había añadido en una de las recientes actualizaciones de la aplicación.
CamScanner es una app gratuita con compras en la aplicación y de esta forma generaba beneficios. El problema es que en la última versión la herramienta de Kaspersky ha detectado este módulo como "Trojan-Dropper.AndroidOS.Necro.n", algo similar a lo que ha ocurrido en algunos _smartphones_ chinos.
Según explican, el funcionamiento de este _malware_ es el de "extraer y ejecutar otro módulo malicioso desde un archivo cifrado incluido en los recursos de la aplicación. Este malware descartado, a su vez, es un Trojan Downloader que descarga más módulos maliciosos dependiendo de lo que estén haciendo sus creadores en este momento".
El ejemplo que sobre el uso que se le podría dar es clarificador: "una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar usuarios para suscripciones pagas".
Una vez descubierta la amenaza, los investigadores de Kaspersky comunicaron los hallazgos a Google, y la empresa tomó la decisión de eliminar la aplicación de Google Play Store, por lo que si intentas buscarla en la tienda verás que no existe.
Al parecer, la versión de pago de la aplicación CamScanner no incluye la biblioteca de publicidad de terceros y de esta forma no se vería afectada, de forma que esta sí que se encuentra en en Google Play Store. La versión gratuita, ahora mismo, no está disponible.
La tienda de aplicaciones de Google tiene un sistema, Google Play Protect, que analiza las aplicaciones de forma frecuente, para buscar amenazas, pero situaciones como esta demuestran que aún tiene mucho trabajo por hacer. Queda ahora por ver cuales son las alegaciones de los desarrolladores de CamScanner y como rebaten y solucionan esta situación para que CamScanner vuelva a figurar en Google Play Store.
Fuente | Kaspersky
Más información | Securelist.com
Ver 8 comentarios