Ricercatori di Kaspersky specializzati in sicurezza hanno di recente individuato un malware in un’app chiamata CamScanner, un creatore di PDF con OCR (un tool per il riconoscimento dei testi partendo da una foto), scarata più di 100 milioni volte da Google Play. Varie risorse chiamano questa applicazione in modi diversi come CamScanner — Phone PDF Creator e CamScanner-Scanner to scan PDF.
Gli app store ufficiali come Google Play sono generalmente considerati sicuri per il download di software. Sfortunatamente, non c’è garanzia al 100%, e di tanto in tanto i creatori di malware cercano di far intrufolare le loro app su Google Play.
CamScanner CamScanner, spiega Kasperksy, è stata in realtà un’app legittima, senza alcuna intenzione malevola, per un po’ di tempo. Usava la pubblicità per ottenere ricavi e permetteva acquisti in-app. Tuttavia, ad un certo punto tutto questo è cambiato, e le versioni recenti dell’app includono una libreria pubblicitaria contenente un modulo dannoso.
Kaspersky rileva questo modulo come Trojan-Dropper.Android OS.Necro.n, osservato altre volte in alcune applicazioni preinstallate su smartphone cinesi. Come suggerisce il nome, il modulo è un Trojan Dropper. Questo significa che il modulo estrae ed esegue un altro modulo dannoso da un file cifrato incluso nelle risorse dell’app. Questo malware ” collegato”, a sua volta, è un Trojan Downloader che scarica moduli ancora più dannosi a seconda di ciò che hanno in mente i loro creatori in quel momento. Un’app provvista di questo codice dannoso potrebbe mostrare pubblicità invadenti e iscrivere gli utenti ad servizi in abbonamento e a pagamento.
Alcuni utenti di CamScanner hanno già rilevato dei comportamenti sospetti e hanno lasciato delle recensioni su Google Play, avvertendo di evitare questa app.
I ricercatori Kaspersky hanno esaminato una recente versione dell’app e hanno individuato un modulo dannoso. i ricercatori riferiscono di avere segnalato quanto scoperto a Google e l’app è stata immediatamente rimossa da Google Play.
