CamScanner, una famosa app para escanear documentos, ha sido retirada de la Google Play hace unas horas. Esto debido a los informes de Kaspersky en donde se indicaba que la app contenía un tipo de malware.
El informe indica que CamScanner contaba con un troyano medianamente conocido en apps de dudosa procedencia. El cual a su vez instalaba malware para mostrar anuncios intrusivos en la app e incluso para registrar a usuarios a servicios de paga.
Ni una app de 4.5 estrellas se salva de tener virus
Lo peor de la situación es que la app es bastante popular en el ecosistema Android. Según las últimas cifras contaba con más de 100 millones de descargas en todo el mundo desde que se publicó en la Google Play en 2010. La app se apoyaba de anuncios en su versión gratuita, pero unas de las últimas versiones fueron las que integraban esta biblioteca con malware, según los investigadores.
También hay una versión de paga de CamScanner, pero al parecer esta no ha sido afectada.
Es interesante cómo funciona el troyano descubierto en la aplicación. Kaspersky asegura que se trata de un módulo llamado "Trojan-Dropper.AndroidOS.Necro.n": éste extrae otro módulo que está cifrado en los archivos de la app, el cual funciona como un downloader para descargar cualquier tipo de malware.
La moraleja que dejan desde Kaspersky es que, pese a que las aplicaciones vivan en la Google Play, que tengan millones de descargas o que cuenten con más de 1.8 millones de críticas (en la mayoría positivas), nunca van a ser totalmente seguras.
Ver 5 comentarios