¡Tener cuidado! Los atacantes pueden secuestrar de forma remota su dispositivo Android y robar los datos almacenados en él, si está utilizando la versión gratuita de Escáner de cámarauna aplicación de creación de PDF para teléfonos muy popular con más de 100 millones de descargas en Google Play Store.
Entonces, para estar seguro, simplemente desinstale la aplicación CamScanner de su dispositivo Android ahora, ya que Google ya eliminó la aplicación de su Play Store oficial.
Desafortunadamente, CamScanner se volvió deshonesto recientemente cuando los investigadores encontraron un módulo Trojan Dropper oculto dentro de la aplicación que podría permitir a los atacantes remotos descargar e instalar en secreto programas maliciosos en los dispositivos Android de los usuarios sin su conocimiento.
Sin embargo, el módulo malicioso en realidad no reside en el código de la aplicación CamScanner para Android; en cambio, es parte de una biblioteca de publicidad de terceros que se introdujo recientemente en la aplicación de creación de PDF.
Descubierto por los investigadores de seguridad de Kaspersky, el problema salió a la luz después de que muchos usuarios de CamScanner detectaran un comportamiento sospechoso y publicaran reseñas negativas en Google Play Store durante los últimos meses, lo que indicaba la presencia de una función no deseada.
«Se puede suponer que la razón por la que se agregó este malware fue la asociación de los desarrolladores de aplicaciones con un anunciante sin escrúpulos», dijeron los investigadores.
El análisis del módulo malicioso Trojan Dropper reveló que el mismo componente también se observó previamente en algunas aplicaciones preinstaladas en teléfonos inteligentes chinos.
«El módulo extrae y ejecuta otro módulo malicioso de un archivo cifrado incluido en los recursos de la aplicación», advirtieron los investigadores.
«Como resultado, los propietarios del módulo pueden usar un dispositivo infectado en su beneficio de la forma que consideren adecuada, desde mostrar a la víctima publicidad intrusiva hasta robar dinero de su cuenta móvil mediante el cobro de suscripciones pagas».
Los investigadores de Kaspersky informaron sus hallazgos a Google, quien eliminó rápidamente la aplicación CamScanner de su Play Store, pero dicen que «parece que los desarrolladores de la aplicación se deshicieron del código malicioso con la última actualización de CamScanner».
A pesar de esto, los investigadores aconsejaron a los usuarios que solo tengan en cuenta «que las versiones de la aplicación varían para diferentes dispositivos, y algunas de ellas aún pueden contener código malicioso».
Cabe señalar que, dado que la versión paga de la aplicación CamScanner no incluye la biblioteca de publicidad de terceros y, por lo tanto, el módulo malicioso, no se ve afectada y todavía está disponible en Google Play Store.
Si bien Google ha intensificado sus esfuerzos para eliminar las aplicaciones potencialmente dañinas de Play Store en los últimos años y agregó controles de malware más estrictos para las nuevas aplicaciones, las aplicaciones legítimas pueden volverse deshonestas de la noche a la mañana para atacar a millones de sus usuarios.
«Lo que podemos aprender de esta historia es que cualquier aplicación, incluso una de una tienda oficial, incluso una con buena reputación e incluso una con millones de críticas positivas y una gran base de usuarios leales, puede convertirse en malware de la noche a la mañana». concluyeron los investigadores.
Por lo tanto, le recomendamos encarecidamente que mantenga siempre una buena aplicación antivirus en su dispositivo Android que pueda detectar y bloquear tales actividades maliciosas antes de que puedan infectar su dispositivo.
Además, mire siempre las revisiones de la aplicación dejadas por otros usuarios que hayan descargado la aplicación, y también verifique los permisos de la aplicación antes de instalar cualquier aplicación y otorgue solo aquellos permisos que sean relevantes para el propósito de la aplicación.
Para obtener más detalles técnicos sobre el malware Trojan Dropper que se encuentra en CamScanner y una lista completa de sus indicadores de compromiso (IOC), incluidos los hash MD5 y sus dominios de servidor de comando y control, puede consultar el informe de Kaspersky.
