Quale malware ha infettato l'app CamScanner per Android?

CamScanner è un'app che converte foto di documenti in formato PDF ed è abbastanza popolare tra gli utenti. CamScanner ha oltre 100 milioni di download, alcuni utenti hanno osservato l'app's mis-behavior come la semina di annunci o spingendo gli utenti a registrarsi per servizi a pagamento. Gli utenti alla fine hanno pubblicato queste recensioni errate sul Play Store.

Secondo i ricercatori di Kaspersky, CamScanner's versioni recenti avevano un modulo dannoso con libreria pubblicitaria. Il modulo maligno Trojan Dropper, Trojan-Dropper.AndroidOS.Necro.n, è stato visto anche in alcune app cinesi.

Questo modulo Trojan dropper ha estratto ed eseguito un altro modulo maligno da un file criptato in bundle nelle risorse dell'app.

Il modulo scaricato, era un Trojan downloader che scaricava ulteriormente moduli ancora più dannosi. E il modo in cui il modulo scaricato si comportava, dipendeva completamente da ciò per cui i moduli erano stati progettati, come mostrare pubblicità o chiedere sondaggi, ecc.

Una volta che i ricercatori di Kaspersky hanno trovato questo, lo hanno segnalato e l'app è stata rimossa dal Play Store. Google Play Store ha rimosso attivamente le app coinvolte in comportamenti dannosi. Ma nonostante l'approccio proattivo, alcune app caricate con malware esistono ancora.

Dopo la rimozione dal Play Store, gli sviluppatori di CamScanner hanno rimosso il modulo infetto nell'ultima versione e hanno caricato una copia pulita del Play Store. Quindi è consigliabile disinstallare l'app se l'avete già nel vostro telefono e reinstallarla nuovamente da Play Store.

Crediti: google, ndtv, livemint