Investigadores de Kaspersky, una compañía dedicada a la seguridad informática, hallaron recientemente un malware en una aplicación llamada CamScanner, un creador de PDF para teléfonos, que cuenta con más de 100 millones de descargas en Google Play.
¿Cómo logró burlar las medidas de seguridad de Google?
En un principio, CamScanner operaba como una aplicación legítima, pero en las últimas versiones de la aplicación se comenzó a detectar una biblioteca con un módulo malicioso.
Kaspersky identificó este módulo como un Trojan_Dropper, es decir, el módulo extrae y ejecuta otro módulo malicioso de un archivo cifrado.
Este malware es a su vez un Trojan Downloader que descarga más módulos maliciosos dependiendo de las intenciones de los creadores en ese momento. Kaspersky.
De acuerdo con los expertos en seguridad, una aplicación con este código puede mostrar anuncios intrusivos y registrar a los usuarios en suscripciones de pago.
- Luego de la queja de varios usuarios, Google bajo la aplicación de su tienda.
Sus desarrolladores informaron que el código había sido desechado con la última actualización. Actualmente la app está disponible. Sin embargo, investigadores han alertado que las versiones de la aplicación varían según el dispositivo y que alguna todavía podría contener el código malicioso.