Vigilancia constante es la forma y el precio que pagamos por todas las ventajas tecnológicas que disfrutamos y nos han cambiado la vida. Una vigilancia constante que se traduce en tener siempre cuidado con lo que bajamos e instalamos en nuestros celulares.
Pero a veces, incluso aunque cumplas una de las normas de seguridad básicas (bajar siempre apps de tiendas oficiales como la Google Play Store o la App Store) puede que te encuentres con una sorpresa desagradable. Exactamente lo que está ocurriendo con una aplicación Android muy popular que resulta ser una trampa.
Borra ahora la aplicación CamScanner
Tal y como leemos en el blog de seguridad de la marca antivirus Kaspersky, los investigadores de la compañía han descubierto recientemente un malware en una aplicación llamada CamScanner, un creador de PDF para teléfonos con reconocimiento óptico de caracteres. Según “la fuente, el nombre puede variar un poco: CamScanner – Phone PDF Creator o CamScanner-Scanner to scan PDFs”, pero lo grave es que la aplicación no ha sido bajada ni 10 ni 100.000 veces, sino que cuenta con más de 100 millones de descargas, lo que teóricamente apunta a más de 100 millones de smartphones en peligro potencial.
Aunque esa cifra teórica no es cierta, ya que “CamScanner ha sido una aplicación legítima y sin intenciones maliciosas durante bastante tiempo. Para sacar rentabilidad, los creadores utilizaban la publicidad e incluso permitían las compras desde la misma aplicación”. No obstante, eso cambió y las últimas versiones de la aplicación incluían una biblioteca con un módulo malicioso, por lo que todo usuario/a que se la ha descargado a partir de estas versiones, son los que cuentan con la versión de la app llena de malware.
Un malware Troyano
De hecho, en las últimas valoraciones de la app en la tienda Android de Google ya se podían leer las quejas de usuarios sobre un comportamiento anómalo en sus móviles después de instalar CamScanner, la cual por cierto ha sido retirada de la Play Store tras el aviso dado por los investigadores de Kaspersky.
Los productos de Kaspersky detectaron este módulo como Trojan-Dropper.AndroidOS.Necro.n, que se han dejado ver en algunas aplicaciones preinstaladas en smartphones chinos. Como el mismo nombre sugiere, se trata de un Trojan_Dropper, es decir, "el módulo extrae y ejecuta otro módulo malicioso de un archivo cifrado incluído en los recursos de la aplicación". Este malware es a su vez un Trojan Downloader que descarga más módulos maliciosos dependiendo de las intenciones de los creadores en ese momento.
La nota positiva de todo esto es que “parece que los desarrolladores de la aplicación se deshicieron del código malicioso con la última actualización de CamScanner". Sin embargo, "las versiones de la aplicación varían según el dispositivo y alguna todavía podría contener el código malicioso”. Y es que ni gigantes como Google pueden evitar que se le pase estas cosas al tener decenas de millones de apps que comprobar en sus tiendas.