Aplicaciones

Google Play elimina la app CamScanner por contener malware

Era originalmente una herramienta legítima, pero introdujo en su código para Android un troyano que infecta a los móviles de los usuarios

miércoles 28 de agosto de 2019 - 11:50 am

Google Play eliminó de su plataforma la aplicación para crear documentos PDF desde el móvil CamScanner debido a la presencia en la misma de un malware alojado en su biblioteca publicitaria que muestra anuncios de manera intrusiva.

Era originalmente una herramienta legítima, pero introdujo en su código para Android un troyano que infecta a los móviles de los usuarios, según ha explicado la compañía de ciberseguridad Kaspersky en un comunicado.

La aplicación, que ofrecía funciones como el reconocimiento óptico de caracteres, inicialmente se monetizaba a través de un modelo freemium, con anuncios y permitía también compras a través de pagos internos por servicios premium.

En algún punto, incorporó un módulo malicioso, conocido como Trojan-Dropper.AndroidOS.Necro.n que ya ha sido encontrado anteriormente en smartphones de fábrica producidos en China. Se trata de un virus troyano alojado en el código de su biblioteca de anuncios con el que infectaba los dispositivos de sus usuarios.

El módulo troyano utilizaba un software de descarga que también se incluía en la aplicación -aunque encriptado- que después utilizaba para descargar más malware, que podía variar según las intenciones de los creadores.

Este código malicioso se utilizaba para funciones como mostrar a los usuarios anuncios intrusivos para que se suscribiesen a servicios premium, como algunas personas ya habían comenzado a denunciar en la página de CamScanner en Google Play a través de sus valoraciones.

Kaspersky informó a Google sobre la presencia del malware y la compañía lo ha retirado de Google Play. Según la empresa de ciberseguridad, los desarrolladores de la aplicación ya han eliminado de su código el módulo malicioso en las últimas actualizaciones.

COMENTARIOS