Has estado expuesto al malware de Camscanner sin saberlo

Kaspersky ha detectado un malware llamado Trojan-Dropper.AndroidOS.Necro.n en una de las aplicaciones más descargadas de la Play Store de Google: CamScanner. La aplicación, que permite digitalizar archivos y luego convertirlos en PDF, escondía el malware dentro de una librería de terceros en el apartado de publicidad, y permitía a otros usuarios descargar e instalar apps. ¿Quieres conocer detalles sobre el malware de CamScanner? ¡Adelante!

Detalles sobre el malware de CamScanner

malware de Camscanner

La seguridad y privacidad, como siempre hemos marcado, es uno de los apartados más importantes en la tecnología. A medida que mejoran los estándares de seguridad, los hackers también hacen de las suyas. Actualmente, han logrado inyectar un malware en una app con más de 100 millones de instalaciones, que de hecho es una de las más conocidas y descargadas de la Play Store.

El caso fue descubierto por los investigadores de seguridad de Kaspersky, que detectaron el malware en distintas versiones de la app entre junio y julio. Según Android Police, el malware apareció por primera vez en la actualización de 16 de junio específicamente, persistió hasta la actualización del 25 de junio y se eliminó a partir del 30 de junio.

Este pequeño malware que puede tener delicadas repercusiones entre los usuarios que tienen o tenían instalada la app le costó una prohibición temporal a CamScanner en la tienda de Google Play. En sustitución, algunos desarrolladores lanzaron CamScanner HD, pero la original CamScanner desapareció.

Al parecer, Google no logró detectar en principio el malware ya que no se alojaba directamente en la app, sino en un SDK publicitario de terceros proporcionado por AdHub. Aparentemente contenía el malware y además producía ‘clics publicitarios no autorizados’. Parece que el equipo de CamScanner no estaba al tanto de ello y ‘tomará acciones legales inmediatas contra AdHub’.

La recomendación principal es eliminar la aplicación, independientemente si tienes o no la actualización de junio y julio.

¿Quieres conocer más información sobre Kaspersky y seguridad en los dispositivos? Te invitamos a leer sobre la vulnerabilidad de los smart homes.

Fuente: Kaspersky