Encuentran malware en esta app de Google Play con más de 100 millones de descargas

Las tiendas de apps oficiales son la mejor vía para instalar nuevas aplicaciones en nuestros móviles. Está demostrado que es la vía más segura para tener la certeza de que nuestro móvil va a estar seguro y no va a contraer ningún virus o malware que pueda poner en peligro la seguridad de nuestros datos. Pero lamentablemente no siempre es así, y estamos acostumbrados a ver cómo apps presuntamente seguras no son capaces de mantener unos determinados estándares de seguridad. Eso es lo que hemos vuelto a conocer sobre una app bastante popular en la tienda de Google, en la que han encontrado malware. Una app especializada en algo bastante popular que hacemos con nuestros móviles, como es el escaneo de documentos.

CamScanner, la app bajo sospecha

Han sido los expertos en seguridad de Kaspersky Lab los que han encontrado en la app de escaneo de documentos de CamScanner cierto malware que puede poner en peligro la seguridad de nuestros datos dentro del smartphone Android. Estos expertos decidieron investigar a la app CamScanner como consecuencia de las malas críticas que estaba teniendo la app en la tienda de Google Play, con muchos usuarios que estaban invitando a no utilizarla por los problemas que les estaba generando.

Desde Karspersky han asegurado que CamScanner fue durante bastante tiempo una app normal, sin malas intenciones o puertas traseras sospechosas. De hecho la app aumentó su popularidad e incluso ofrecía compras dentro de ellas, ya que monetizó la publicidad que se mostraba en ella. Pero parece que una de las versiones más modernas de la app contenía una biblioteca de publicidad que contenía un módulo malicioso, de esos que entendemos como malware. Esto fue lo que encontró Karspersky en esta app tan popular, que ya había tenido hasta 100 millones de descargas.

Concretamente lo que ha encontrado la empresa de seguridad ha sido un troyano, el Trojan-Dropper.AndroidOS.Necro.n que se dedica a ejecutar en segundo plano un componente malicioso y encriptado. Este troyano se extrae de la propia aplicación principal. Digamos que es una herramienta para descargar troyanos en segundo plano en el móvil e infectarlo con malware de todo tipo. Este tipo de troyano es muy peligroso, y gracias a él sus creadores pueden tomar prácticamente control de todo el dispositivo.

Por un lado, pueden introducir nueva publicidad en la aplicación, que nos llevará a lugares donde seguramente tendremos que hacer un desembolso económico. Aunque lo más preocupante es que ese control del teléfono puede provocar que hagamos compras dentro de la app que no hemos planeado nosotros, o incluso robarnos dinero con suscripciones virtuales que no hemos contratado, pero que a través del troyano se han activado. Después de ser descubierta este módulo malicioso, la app ha sido retirada temporalmente de Google Play, hasta que ha vuelto a la tienda sin ese módulo malicioso en su código. Parece que el método usado por CamScanner para introducir el troyano ha conseguido burlar los controles de Google Play, aunque al final han sido los propios usuarios los que han conseguido descubrir las malas intenciones detrás de esta app.