Sitio del misterio y la conspiración

28 ago. 2019

CamScanner - La App con MALWARE en Google-Store con mas de 100 mil descargas!! (comparte la informacion)



Una aplicación maliciosa para Android con más de 100 millones de descargas en Google Play. Los investigadores de Kaspersky han descubierto recientemente un malware en una aplicación llamada CamScanner, un creador de PDF para teléfonos con reconocimiento óptico de caracteres y que cuenta con más de 100 millones de descargas en Google Play. Según la fuente, el nombre puede variar un poco: CamScanner – Phone PDF Creator o CamScanner-Scanner to scan PDFs.

Las tiendas de aplicaciones oficiales como Google Play están consideradas como un lugar seguro para descargar software. Pero, por desgracia, nada es 100 % seguro y de vez en cuando los distribuidores de malware consiguen colar sus aplicaciones en Google Play.

El problema es que ni siquiera una empresa tan potente como Google puede comprobar minuciosamente millones de aplicaciones. Ten en cuenta que la mayoría de las aplicaciones se actualizan de forma regular, por lo que el trabajo de los moderadores de Google Play nunca se acaba.

CamScanner ha sido una aplicación legítima y sin intenciones maliciosas durante bastante tiempo. Para sacar rentabilidad, los creadores utilizaban la publicidad e incluso permitían las compras desde la misma aplicación. No obstante, eso cambió y las últimas versiones de la aplicación incluían una biblioteca con un módulo malicioso.

Los productos de Kaspersky detectaron este módulo como Trojan-Dropper.AndroidOS.Necro.n, que ya hemos visto en algunas aplicaciones preinstaladas en smartphones chinos. Como el mismo nombre sugiere, se trata de un Trojan_Dropper, es decir, el módulo extrae y ejecuta otro módulo malicioso de un archivo cifrado incluido en los recursos de la aplicación. Este malware es a su vez un Trojan Downloader que descarga más módulos maliciosos dependiendo de las intenciones de los creadores en ese momento.

Por ejemplo, una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar a los usuarios en suscripciones de pago.

Algunos usuarios de la aplicación CamScanner ya han detectado un comportamiento sospechoso y han dejado sus valoraciones en la página de la aplicación en Google Play con advertencias para que otros usuarios no ejecuten la descarga.


***** Fuente ; Kapersky.es *****

...Por mi parte (webmaster de este sitio) recomiendo no usar ninguna app con ese nombre ya que me e fijado en google-store y hay como cuatro apps con mismo nombre , tambien recomiendo que si la app tiene mas de 30 megabytes de peso...desconfien porque para la tarea de leer documentos pdf no se requiere de una app pesada, por ende si hay una app sobre lectura de documentos PDF con muchos megabytes...es riezgosa porque tiene un codigo fuente muy muy extenso que nisiquiera los moderadores de google se ponen a rastrearlo de principio a fin, y en algun sector del codigo fuente podria haber alguna funsion para descargar de forma remota y sin depender del google store, alguna app secundaria con funsion de troyano desde algun sitio externo y ageno a google.

....Por otro lado recomiendo que siempre vean los mensajitos sms que llegan al celular, algunas apps (por no decir muchas) dan permisos para inscrinirse a servicios semanales pagos, ...si les llegan mensajes del tipo "felicidades, estas inscripta a los chistes de juan...." automaticamente deberan responder al mismo numero del mensaje con la palabra BAJA y asi se desuscriben a ese servicio, luego empiecen a revisar las aplicasiones que hallan instalado y desinstalen en aquellas en las que sospechen (las del whatsapp oficial es segura, y las de facebook lite tambien son seguras) Tambien pueden instalar el antivirus para android ''Mc Afee Security'' la recomiendo, es muy buena y no les absorbe velocidad de prosesamiento del celular ...Eso es todo, un saludo :) Atte; Hernan