Diciembre 22, 2024 -H-

Google Play elimina la CamScanner por alojar "malware" publicitario

Era originalmente una aplicación legítima, pero introdujo en su código para Android un troyano que infecta a los móviles de los usuarios.


Miércoles 28 de Agosto de 2019, 11:15am






-

 

28 de agosto (urgentebo).- La plataforma de software Google Play ha eliminado la aplicación para crear documentos PDF desde el móvil CamScanner debido a la presencia en la misma de un “malware” alojado en su biblioteca publicitaria que muestra anuncios de manera intrusiva.

CamScanner, una aplicación que superaba las 100 millones de descargas en Google Play, era originalmente una aplicación legítima, pero introdujo en su código para Android un troyano que infecta a los móviles de los usuarios, según ha explicado la compañía de ciberseguridad Kaspersky en un comunicado.

La aplicación, que ofrecía funciones como el reconocimiento óptico de caracteres, inicialmente se monetizaba a través de un modelo “freemium”, con anuncios y que permitía también compras a través de pagos internos por servicios “Premium”.

En algún punto, incorporó un módulo malicioso, conocido como Trojan-Dropper.AndroidOS.Necro.n que ya ha sido encontrado anteriormente en «smartphones» de fábrica producidos en China. Se trata de un virus troyano alojado en el código de su biblioteca de anuncios con el que infectaba los dispositivos de sus usuarios.

El módulo troyano utilizaba un software de descarga que también se incluía en la aplicación -aunque encriptado- que después utilizaba para descargar más “malware”, que podía variar según las intenciones de los creadores. Este código malicioso se utilizaba para funciones como mostrar a los usuarios anuncios intrusivos para que se suscribiesen a servicios “premium”, como algunas personas ya habían comenzado a denunciar en la página de CamScanner en Google Play a través de sus valoraciones.

Kaspersky informó a Google sobre la presencia del «malware» y la compañía lo ha retirado de Google Play. Según la empresa de ciberseguridad, los desarrolladores de la aplicación ya han eliminado de su código el módulo malicioso en las últimas actualizaciones.

.