Google elimina CamScanner de su tienda de aplicaciones

CamScanner, una aplicación de escaneo de documentos muy popular en Android, ha sido eliminada de la Play Store de Google. Se ha descubierto que CamScanner está cargado de malware publicitario, lo que pone en riesgo la seguridad de más de 100 millones de usuarios.

Según los hallazgos publicados por Kaspersky Labs, la aplicación CamScanner para Android ha sido vista cargada con malware de AdHub, uno de sus socios publicitarios. Google eliminó de inmediato la aplicación CamScanner de Play Store después del informe de Kaspersky. Sin embargo, millones de usuarios todavía tienen la aplicación instalada en sus teléfonos inteligentes, lo que representa un riesgo enorme para su seguridad.

Lo Curioso

Vendedor ambulante ofrece “hackeo de WhatsApp y Facebook” desde un puesto callejero y se vuelve viral

CamScanner eliminado de Play Store

Los hallazgos de Kaspersky señalan que el módulo Trojan Dropper, identificado como "Trojan-Dropper.AndroidOS.Necro.n". Este módulo también se ha encontrado en otras aplicaciones chinas en el pasado, lo que sugiere que estas aplicaciones son un objetivo favorito de los atacantes.

Al explicar cómo funciona el malware, Kaspersky dijo que extrae y ejecuta otro módulo malicioso que se almacena en un archivo cifrado que se encuentra en los recursos de la aplicación. Es muy probable que esto intente evadir la detección desde el escáner de seguridad incorporado en Play Store.

CamScanner reconoce el problema

Por su parte, CamScanner ha reconocido el problema y declaró que la inyección de código de AdHub viola las políticas de seguridad de la aplicación. Con este fin, los desarrolladores de CamScanner han iniciado procedimientos legales contra AdHub.

Para asegurarse de que esto no vuelva a suceder, CamScanner dice que ha eliminado todos los SDK de publicidad que no han sido aprobados por Google. Sin embargo, esto plantea la pregunta de por qué la compañía agregó SDK no aprobados en primer lugar.

Se espera que pronto esté disponible en Play Store una nueva versión de CamScanner sin el SDK de publicidad de AdHub.

Desinstalar CamScanner ahora

Lo Curioso

Un nuevo virus descubierto en China está a un paso de convertirse en pandemia, advierten científicos

La declaración de CamScanner también señala que la versión afectada es 5.11.7, pero una publicación de Reddit ha revelado que varias versiones posteriores también se ven afectadas. En este momento, es mejor cambiar a alternativas como Office Lens, Adobe Scan, Scanbot y otras.

Otras aplicaciones chinas afectadas también
Kaspersky señala que este módulo Trojan Dropper también se encontró en otras aplicaciones chinas.

CamScanner, en su declaración y tweets, reveló que el malware es responsable del fraude de clics publicitarios y que no accede a los datos o documentos de los usuarios.

Si bien eso puede no ser muy tranquilizador, la revelación es interesante. También se descubrió que otros grandes desarrolladores como Cheetah Mobile están cometiendo fraude de clics en anuncios, con más de media docena de aplicaciones detectadas por Buzzfeed News.

En respuesta, Google eliminó dos aplicaciones: una de Cheetah Mobile y otra de Kika Tech. Las dos aplicaciones juntas representaron más de 250 millones de descargas.

Cheetah Mobile desestimó la noticia al afirmar que la aplicación CM File Manager representa una pequeña cantidad de los ingresos de la compañía, lo que demuestra la actitud despectiva de la compañía hacia estos hallazgos serios.

Con las aplicaciones chinas dominando el mercado indio de aplicaciones , los problemas de seguridad como estos podrían afectarnos más que otros usuarios de Android. Con información de PC Magazine.