Descubren un peligroso malware en CamScanner, una popular app de Android con más de 100 millones de usuarios

Los dispositivos móviles y sus aplicaciones son hoy en día herramientas muy utilizadas por los usuarios. Prácticamente podemos hacer lo mismo que con un equipo de escritorio en la mayoría de casos. Esto también provoca lógicamente que los piratas informáticos pongan aquí sus miras. Cada vez surgen más malware específico para móviles. En este artículo nos hacemos eco de un potente malware que afecta a CamScanner, una popular aplicación para Android que cuenta con más de 100 millones de usuarios.

Un potente malware afecta a CamScanner

CamScanner es una aplicación muy utilizada que sirve para generar archivos PDF. Podemos incluso tomar una fotografía a un documento y simular que lo estamos escaneando. Es muy útil y esto hace que sean millones los usuarios que lo tienen instalado en su dispositivo móvil y listo para funcionar.

Ahora un grupo de investigadores de seguridad ha detectado que es una amenaza para los usuarios. Han visto una serie de comentarios negativos en Google Play donde indican que la aplicación no actúa correctamente y empieza a distribuir software no deseado y otros problemas.

Este grupo de investigadores analizaron más en profundidad la aplicación y vieron que su biblioteca de publicidad contiene componentes de malware diseñados para llevar a cabo diferentes actividades ilegítimas y que afectan a la seguridad de los usuarios.

Funciona de manera que cuando la aplicación está activa en el sistema utiliza esa biblioteca publicitaria de terceros para distribuir código malicioso en el dispositivo. Es capaz de descifrar un archivo de configuración con las direcciones de los servidores de los ciberdelincuentes. Posteriormente comienza a descargar módulos adicionales desde el servidor y ejecuta código para descargar desde ese servidor malicioso.

Según los investigadores de seguridad, que pertenecen a Kaspersky, este troyano es Trojan-Dropper.AndroidOS.Necro.n.

Este mismo grupo de seguridad ha alertado a Google y han quitado de Google Play esta aplicación. Sin embargo aún son muchos los usuarios que lógicamente mantienen la aplicación en su dispositivo. Hemos visto que son más de 100 millones de usuarios los que utilizaban este programa en todo el mundo.

CamScanner para Android

Se recomienda desinstalar la aplicación hasta que haya versión actualizada

Desde RedesZone recomendamos a todos aquellos usuarios que tengan CamScanner en su equipo que lo desinstalen cuanto antes.

Hay que mencionar que esta aplicación utilizaba módulos legítimos para monetizar su programa. Algo que no supone un peligro para la seguridad de los usuarios. Sin embargo esto cambió a partir de versiones recientes de CamScanner y dio lugar a los problemas de seguridad ocultos que podemos ver en la actualidad.

Es de esperar que los desarrolladores de la aplicación lancen una nueva versión actualizada sin este problema de seguridad. Como siempre decimos, nuestro consejo es mantener los sistemas y aplicaciones actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos, así como versiones que contienen errores. Gracias a instalar los últimos parches y actualizaciones podemos corregir estos problemas y hacer que nuestros dispositivos estén más seguros.

Por otra parte, también es vital tener siempre software de seguridad. No importa el tipo de dispositivo o sistema que utilicemos. Os dejamos un artículo con los mejores programas de seguridad para móvil.