Si ustedes descargaron CamScanner para facilitarse la vida y escanear todo tipo de documentos desde su teléfono, permítanme decirles que corren el riesgo de no haber descargado solo esta útil app: es posible que hayan recibido como bonus inesperado un virus Toryano, según recoge el autor original de este artículo Jhojan Osorio en N+1 y comparte elduendesuarez para Periodista Digital.
Los investigadores de Kaspersky Lab encontraron recientemente malware en la popular aplicación, un creador de PDF basado en teléfono que incluye OCR (reconocimiento óptico de caracteres) y tiene más de 100 millones de descargas en Google Play. Varios recursos llaman a la aplicación con nombres ligeramente diferentes, como CamScanner – Phone PDF Creator y CamScanner-Scanner para escanear archivos PDF,
De acuerdo con el reporte, la app es completamente legítima y respeta las reglas de uso de Google, pero luego se descubrió que también albergaba una especie de malware troyano que llegaba camuflado a través de una biblioteca de publicidad que contenía un módulo malicioso.
Básicamente este malware “extraía y ejecutaba otro módulo malicioso desde un archivo cifrado incluido en los recursos de la aplicación. Este, a su vez, descargaba más módulos maliciosos dependiendo de lo que estén haciendo sus creadores en determinado momento». Por ejemplo, una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar a usuarios para suscripciones pagas sin su permiso.
Cabe destacar que la versión de pago de CamScanner no fue eliminada de la Play Store, pues esta versión no tiene biblioteca de publicidad, por lo que no es un riesgo.
Por otra parte, los responsables del desarrollo CamScanner, por medio de un comunicado en su cuenta de Twitter mencionaron que tomarán acciones legales en contra de Adhub, que es la empresa a quien le tribuyen la falla en su aplicación.
Lo que se puede aprender de esto es que cualquier aplicación, incluso una de una tienda oficial, con buena reputación e incluso millones de críticas positivas y una gran base de usuarios leales, puede convertirse en fuente de malware de la noche a la mañana.
Para auqellos que descaergaron la aplicación, lo recomendable es desinstalarla del dispositivo y asergurarse de tener un antivirus confiable; además escanee su teléfono inteligente por lo menos una vez por semana.
ATTENTION, ALL ANDROID USERS! To address your recent concerns, we are here to make the following statement and you may download the new version: https://t.co/79tt0IrMdw pic.twitter.com/Er1bE1qcuB
— CamScanner (@CamScanner) August 28, 2019
Este artículo es el resultado de información compilada en la red, de la fuente o fuentes señalas, y que considero interesante compartir con los seguidores de esta sección, por su alto interés divulgativo.