Aplicativo malicioso para Android teve mais de 100 milhões de downloads

Cuidado: Código malicioso encontrado no CamScanner, aplicativo OCR com mais de 100 milhões de downloads no Google Play.

Pesquisadores da Kaspersky descobriram recentemente um malware em um aplicativo chamado CamScanner, um criador de PDF para telefones com reconhecimento óptico de caracteres (OCR, optical character recognition) e que tem mais de 100 milhões de downloads no Google Play. Dependendo do local em que o download foi feito, o nome pode variar ligeiramente: CamScanner – Phone PDF Creator ou CamScanner-Scanner para digitalizar PDFs.
As lojas oficiais de aplicativos, como o Google Play, são consideradas um local seguro para fazer download de softwares. Mas, infelizmente, nada é 100% seguro e, de tempos em tempos, os distribuidores de malware conseguem infiltrar seus aplicativos no Google Play.

O problema é que nem mesmo uma empresa tão poderosa quanto o Google pode verificar minuciosamente milhões de aplicativos. Lembre-se de que a maioria das aplicações é atualizada regularmente, portanto, o trabalho dos moderadores do Google Play nunca termina. Por isso, manter nossos smartphones protegidos com um bom antivírus é de grande importância.

O CamScanner foi um aplicativo legítimo sem intenções maliciosas por algum tempo. Para obter rentabilidade, os desenvolvedores utilizaram publicidade e até permitiram compras no aplicativo. No entanto, isso mudou e as versões mais recentes do incluíram uma biblioteca com um módulo malicioso.

Os produtos de segurança online da Kaspersky detectaram este módulo como Trojan-Dropper.AndroidOS.Necro.n, que já vimos em alguns aplicativos pré-instalados em smartphones chineses. Como o mesmo nome sugere, é um Trojan_Dropper, ou seja, o módulo extrai e executa outro módulo malicioso a partir de um arquivo criptografado incluído nos recursos do aplicativo. Esse malware, por sua vez, é um Trojan Downloader que baixa mais módulos maliciosos, dependendo das intenções dos criadores naquele momento.

Por exemplo, um aplicativo com esse código malicioso pode exibir anúncios intrusivos e registrar usuários em assinaturas pagas.

Alguns usuários do aplicativo CamScanner já detectaram o comportamento suspeito e deixaram suas avaliações na página do aplicativo no Google Play com avisos para que outros usuários não executem o download.

Os pesquisadores da Kaspersky examinaram uma versão recente do aplicativo e descobriram o módulo malicioso. Nós relatamos a identificação do problema para o Google, que rapidamente o removeu.

Parece que os desenvolvedores de aplicativos se livraram do código malicioso com a última atualização do CamScanner. Por isso, a atualização dos aplicativos do seu smartphone pode ser recomendada para garantir a segurança do seu dispositivo móvel. No entanto, lembre-se de que as versões do aplicativo variam de acordo com o dispositivo e que de alguma forma ainda pode conter código malicioso.

A conclusão que podemos tirar dessa história é que qualquer aplicativo pode conter malware, mesmo que venha de uma loja oficial, tenha boa reputação, tenha recebido milhões de avaliações positivas e tenha uma base de usuários leal, como neste caso. do CamScanner. Para evitar esse problema, use um antivírus confiável para aplicações de Android que analise seu smartphone de maneira preventiva e constante. (A versão paga do Kaspersky Internet Security para Android realiza essa análise automaticamente).

Dicas