CamScanner, infectada con malware y fuera de Google Play por peligrosa

Una reconocida app para escanear y crear PDF en Android, infectada con malware: ¿cómo reemplazarla?

Una de las opciones más difundidas entre quienes tienen que escanear un documento con el celular es CamScanner. Hasta hoy: detectaron que la app, con más de 100 millones de descargas en Android, contiene un malware. Ya fue retirada de Google Play.

La empresa de seguridad Kaspersky detectó e informó el problema con CamScanner, un creador de PDF para teléfonos con OCR (reconocimiento óptico de caracteres). Según la fuente, el nombre puede variar un poco: CamScanner – Phone PDF Creator o CamScanner-Scanner to scan PDFs.

¿Cómo lograron insertar un malware en CamScanner? El tamaño de la librería de apps es tan grande que resulta imposible encontrar problemas en todas, menos todavía si se trata de una aplicación de amplia difusión, que no suele tener contras.

CamScanner era de hecho una aplicación legítima, sin intenciones maliciosas durante bastante tiempo. Para sacar rentabilidad, los creadores utilizaban la publicidad e incluso permitían las compras desde la misma aplicación. No obstante, eso cambió y las últimas versiones de la aplicación incluían una biblioteca con un módulo malicioso”, explicó Kaspersky.

Leer más  ¿Qué mirar antes de elegir un antivirus?

CamScanner ya no está disponible en Google Play. Una alternativa para escanear documentos y crear PDF es Google Drive, que permite tomar una foto y crear archivos de ese tipo. Solo es necesario tocar el ícono de + y luego elegir Escanear.

CamScanner

Malware

Los productos de Kaspersky identificaron este módulo maligno como un Trojan-Dropper.AndroidOS.Necro.n. Como el mismo nombre sugiere, se trata de un Trojan_Dropper, es decir, el módulo extrae y ejecuta otro módulo malicioso de un archivo cifrado incluido en los recursos de la aplicación. Este malware es a su vez un Trojan Downloader que descarga más módulos maliciosos dependiendo de las intenciones de los creadores en ese momento.

Por ejemplo, una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar a los usuarios en suscripciones de pago.

Leer más:

Leer más  Utilizaron Inteligencia Artificial para imitar la voz del CEO de una empresa y robaron u$s243.000: qué es el phishing de voz

Te puede interesar