Pesquisadores da Kaspersky descobriram recentemente um malware em um aplicativo chamado CamScanner, um criador de PDF para telefones com reconhecimento óptico de caracteres (OCR, optical character recognition) e que tem mais de 100 milhões de downloads no Google Play (sistema operacional Android).
Segundo a empresa, dependendo do local em que o download foi feito, o nome pode variar ligeiramente: CamScanner – Phone PDF Creator ou CamScanner-Scanner para digitalizar PDFs.
O CamScanner foi um aplicativo legítimo sem intenções maliciosas por algum tempo. Para obter rentabilidade, os desenvolvedores utilizaram publicidade e até permitiram compras no aplicativo. No entanto, isso mudou e as versões mais recentes do incluíram uma biblioteca com um módulo malicioso.
Os produtos de segurança online da Kaspersky detectaram este módulo como Trojan-Dropper.AndroidOS.Necro.n, que já vimos em alguns aplicativos pré-instalados em smartphones chineses. Como o mesmo nome sugere, é um Trojan_Dropper, ou seja, o módulo extrai e executa outro módulo malicioso a partir de um arquivo criptografado incluído nos recursos do aplicativo. Esse malware, por sua vez, é um Trojan Downloader que baixa mais módulos maliciosos, dependendo das intenções dos criadores naquele momento.
Por exemplo, um aplicativo com esse código malicioso pode exibir anúncios intrusivos e registrar usuários em assinaturas pagas.
Alguns usuários do aplicativo CamScanner já detectaram o comportamento suspeito e deixaram avaliações na página do aplicativo no Google Play com avisos para que outros usuários não executem o download.
Os pesquisadores da Kaspersky examinaram uma versão recente do aplicativo e descobriram o módulo malicioso. O problema foi relatado para o Google, que rapidamente o removeu do Android.
Parece que os desenvolvedores de aplicativos se livraram do código malicioso com a última atualização do CamScanner. Por isso, a atualização dos aplicativos do seu smartphone pode ser recomendada para garantir a segurança do seu dispositivo móvel. “No entanto, lembre-se de que as versões do aplicativo variam de acordo com o dispositivo e que de alguma forma ainda pode conter código malicioso”, explica.
Com informações da Kaspersky