¿Descargaste CamScanner? Ten cuidado porque viene con un malware troyano
Camscanner
Si ustedes descargaron CamScanner para facilitarse la vida y escanear todo tipo de documentos desde su teléfono, permítanme decirles que corren el riesgo de no haber descargado solo esta útil app: es posible que hayan recibido como bonus inesperado un virus Toryano.
Los investigadores de Kaspersky Lab encontraron recientemente malware en la popular aplicación, un creador de PDF basado en teléfono que incluye OCR (reconocimiento óptico de caracteres) y tiene más de 100 millones de descargas en Google Play. Varios recursos llaman a la aplicación con nombres ligeramente diferentes, como CamScanner - Phone PDF Creator y CamScanner-Scanner para escanear archivos PDF.
De acuerdo con el reporte, la app es completamente legítima y respeta las reglas de uso de Google, pero luego se descubrió que también albergaba una especie de malware troyano que llegaba camuflado a través de una biblioteca de publicidad que contenía un módulo malicioso.
Básicamente este malware “extraía y ejecutaba otro módulo malicioso desde un archivo cifrado incluido en los recursos de la aplicación. Este, a su vez, descargaba más módulos maliciosos dependiendo de lo que estén haciendo sus creadores en determinado momento". Por ejemplo, una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar a usuarios para suscripciones pagas sin su permiso.
Cabe destacar que la versión de pago de CamScanner no fue eliminada de la Play Store, pues esta versión no tiene biblioteca de publicidad, por lo que no es un riesgo.
Por otra parte, los responsables del desarrollo CamScanner, por medio de un comunicado en su cuenta de Twitter mencionaron que tomarán acciones legales en contra de Adhub, que es la empresa a quien le tribuyen la falla en su aplicación.
ATTENTION, ALL ANDROID USERS! To address your recent concerns, we are here to make the following statement and you may download the new version: https://t.co/79tt0IrMdw pic.twitter.com/Er1bE1qcuB
— CamScanner (@CamScanner) August 28, 2019
Lo que se puede aprender de esto es que cualquier aplicación, incluso una de una tienda oficial, con buena reputación e incluso millones de críticas positivas y
una gran base de usuarios leales, puede convertirse en fuente de malware de la noche a la mañana.
Para auqellos que descaergaron la aplicación, lo recomendable es desinstalarla del dispositivo y asergurarse de tener un antivirus confiable; además escanee su teléfono inteligente por lo menos una vez por semana.
Jhojan Osorio
Esta noticia ha sido publicada originalmente en N+1, ciencia y tecnología que suma.
Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, ciencia que suma: www.nmas1.org”.
Novedades
La inteligencia artificial y el big data en el sector del entretenimiento
Proteja sus datos personales y comerciales a un nivel superior
La piel de oveja: un inusitado aliado anti fraude de los antiguos abogados
Cómo mejorar la seguridad en una página web
Colombia, Ecuador y Perú comparten gran parte de su biodiversidad agrícola y el dilema por el uso de las semillas nativas o transgénicas. Estas últimas están en vilo porque, a pesar de haber pasado por muchos estudios científicos, todavía hay quienes dudan de su seguridad e impacto tanto en la salud como en el medioambiente.
Transgénicos en los Andes
Países andinos Colombia, Ecuador y Perú viven una encrucijada por el uso y la normativa de los cultivos y alimentos genéticamente modificados
Suscríbete
Déjanos tu mail para recibir nuestro boletín de noticias