Una de las opciones más difundidas entre quienes tienen que escanear un documento con el celular es CamScanner. Hasta hoy: detectaron que la app, con más de 100 millones de descargas en Android, contiene un malware. Ya fue retirada de Google Play.
La empresa de seguridad Kaspersky detectó e informó el problema con CamScanner, un creador de PDF para teléfonos con OCR (reconocimiento óptico de caracteres). Según la fuente, el nombre puede variar un poco: CamScanner – Phone PDF Creator o CamScanner-Scanner to scan PDFs.
¿Cómo lograron insertar un malware en CamScanner? El tamaño de la librería de apps es tan grande que resulta imposible encontrar problemas en todas, menos todavía si se trata de una aplicación de amplia difusión, que no suele tener contras.
“CamScanner era de hecho una aplicación legítima, sin intenciones maliciosas durante bastante tiempo. Para sacar rentabilidad, los creadores utilizaban la publicidad e incluso permitían las compras desde la misma aplicación. No obstante, eso cambió y las últimas versiones de la aplicación incluían una biblioteca con un módulo malicioso”, explicó Kaspersky.
CamScanner ya no está disponible en Google Play. Una alternativa para escanear documentos y crear PDF es Google Drive, que permite tomar una foto y crear archivos de ese tipo. Solo es necesario tocar el ícono de + y luego elegir Escanear.
Malware
Los productos de Kaspersky identificaron este módulo maligno como un Trojan-Dropper.AndroidOS.Necro.n. Como el mismo nombre sugiere, se trata de un Trojan_Dropper, es decir, el módulo extrae y ejecuta otro módulo malicioso de un archivo cifrado incluido en los recursos de la aplicación. Este malware es a su vez un Trojan Downloader que descarga más módulos maliciosos dependiendo de las intenciones de los creadores en ese momento.
Por ejemplo, una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar a los usuarios en suscripciones de pago.