CamScanner ha estado hackeando tu móvil Android: bórrala YA

Software

Las aplicaciones de Android pasan un riguroso control antes de ser publicadas para confirmar que no llegan malware. Incluso en las actualizaciones se analizan los cambios para ver si se ha introducido código malicioso. Sin embargo, hay algunas apps que consiguen saltarse este proceso, y ahora CamScanner, una de las más populares de Android ha sido eliminada de la Google Play Store.

CamScanner introdujo malware hace unas semanas en la app, y Google no se dio cuenta

CamScanner es, o era, la más descargada en Android para escanear documentos con la cámara de nuestro móvil. La app funciona muy bien, y permite digitalizar rápidamente cualquier documento a PDF. Ese es el motivo de que contase con más de 100 millones de descargas.

camscanner android malware

A pesar de ello, Kaspersky ha descubierto un módulo que escondía un troyano (Trojan-Dropper.AndroidOS.Necro.n) que permitía a un atacante remoto descargar e instalar contenido malicioso en el móvil sin que el usuario se diera cuenta. La clave para saltarse los métodos de detección de la Play Store es que el código malicioso no estaba en la propia app, sino que formaba parte de una librería de terceros relacionada con los anuncios que se había metido recientemente en la app, lo cual habrían hecho tras haber alcanzado un acuerdo con los atacantes.

Kaspersky se percató de que había problemas en la app cuando muchos usuarios de la app notaron un comportamiento extraño, y le pusieron reviews negativas en la tienda durante los últimos meses. El módulo con el troyano es el mismo que está presente en algunos móviles chinos que llevan apps preinstaladas.

Ya no nos podemos fiar ni de las aplicaciones más reputadas

Con este módulo, que extraía y ejecuta a su vez otro módulo desde un archivo cifrado dentro de los recursos de la app, un atacante podía hacer lo que quisiera con el móvil, incluyendo mostrar anuncios intrusivos, robar dinero, o comprar aplicaciones de pago de manera fraudulenta.

Kaspersky reportó rápidamente el descubrimiento a Google, que rápidamente ha eliminado la app de la Play Store, y deberías hacer lo mismo si tienes instalada la aplicación. Google dice que los desarrolladores parecen haber quitado el módulo malicioso de la aplicación. En la Play Store seguimos encontrando la versión de pago, que es una licencia que desbloquea la app gratuita a la versión completa, así como la versión para tablets. Ninguna de las dos habría contenido el código malicioso.

Por acciones como esta es por lo que en algunas ocasiones es recomendable instalar un antivirus en Android, ya que no puedes fiarte ni siquiera de las aplicaciones más reputadas. Si Google no parchea este método, cualquier desarrollador podrá introducir malware en una app de forma que nadie pueda darse cuenta, aprovechándose de las miles de reviews positivas y una base de usuario amplísima.

Escrito por Alberto García

Fuente > Kaspersky

Continúa leyendo
  • Alvaro

    Yo tengo la versión de pago y el consumo de datos es cero, igual resulta que estaban tratando de monetarizar la versión gratuita y en la de pago no se activaba todo eso. Tampoco he notado comportamiento extraño en el movil.

    • Isabel Martin

      Pues al men
      os la de pago sigue en la tienda, y yo ya he pasado el kaspery y no detecta nada

  • Marcos Alexis Barrios Barreto

    No es culpa de las apps, normalmente estos incluyen SDK de Anuncios de terceros que son los que crean problemas de seguridad.

  • Alberto Santos

    No, ineptos tergiversadores, no están hackeando ningún teléfono. Solo hay un código que podría descargar y ejecutar lo que los desarrolladores quisieran, lo cual no implica que lo hayan hecho. Y básicamente el peligro más grande es que te suscriban a su servicio de pago, algo que no harán si no quieren terminar ya su negocio. Y no, no es necesario borrarla ya. Se puede poner una versión más antigua que no tenga ese código, o pasar a la versión premium, que no tiene anuncios, y se evita cualquier problema. Dejad de engañar a la gente!!

    • Pues bien síguete fiando y luego llora cuando te saquen datos del móvil y entren en tus cuentas

      • Alberto Santos

        A poco que te informes un poco sabrás que eso que comentas no puede hacerse con ese código malicioso que contenía la aplicación.

        • Pero con los que descargue si

          y que te crees que todos los desarrolladores y programadores son unos santos

  • Wizel

    Lo mejor es buscar en apkmirror una versión antigua de 2018 o antes.

    En 2019 camscanner ha estado haciendo muchos cambios:

    – Para empezar, que esta aplicación anteriormente se podía comprar con un pago únicio; pero en 2019 han pasado a planes de subscripción anual. Llegando a molestar al usuario que ya había comprado la aplicación con publicidad y pidiendo que se subscribiera a estos planes.

    – Los nuevos servicios en «la nube» que nadie quiere pero que te los ofrecen por todas partes.

    – A los usuarios de la versión gratuita, han empezado a mostrarles publicidad cada vez más molesta y más intrusiva. Esto seguramente debido a que han contratado proveedores de publicidad más agresivos que les dan más ingresos. El malware de esta noticia proviene de una librería de uno de esos proveedores de publicidad: AdHub.

    Si se observan los comentarios de Google Play puede verse como desde febrero-marzo hasta ahora, las opiniones se han vuelto muy negativas.

    Hace 2 meses ESET también categorizó a camscanner como virus por la misma razón, sin embargo en aquel momento no retiraron la aplicación de Google Play ni pasó nada.

    • SinFactura PorFavor

      APKmirror es una página fantástica. Yo la uso de cuando en cuando por lo «listos» que son los de Movistar al diseñar sus APPs. Concretamente, dos son un ‘must’, porque casi siempre que hay una actualización, hay una ca*ada:

      – Movistar+
      – Movistar SmartWiFi

      Por poner un par de ejemplos: en Movistar+ a los «lumbreras» se les ha «ocurrido» quitar el giro de pantalla y, sólo funciona la reproducción en un sentido. La ca*aron el 23 de abril de 2019 y AÚN no lo han arreglado… Otro caso es SmartWiFi, con la que sacaron el 20 de junio de 2019 una nueva versión para el control de los routers HGU y sólo debe funcionar con la última versión de firmware (la cual ‘capa’ muchas opciones de personalización del router). Con versiones previas, no funciona…

      Gracias a APKmirror se pueden obtener versiones de esas APPs y evitar «pasar por el aro».

  • CamScanner era muy buena hace años atrás pero luego paso al modelo de pago y se convirtió en una mierda, hace años que deje de usarla ya que paso de hacer imágenes de alta resolución y calidad y en JPG/PNG a solo una imagen de una resolución y calidad muy baja donde no leías nada y luego en PDF, desde ese entonces utilizo el PhotoScan de Google que ademas de dejarte un resultado como una fotocopia directa la resolución y calidad de imágenes es muy grande y es totalmente gratuito, otra historia es que google se pille una copia de dicha foto.

  • Gabriel Otal Paraiso

    Pues aún no la han eliminado, la he buscado en el buscador normal de la PlayStore, y me a aparecido(sin tenerla en favoritos para enlace directo de eso, ni nada ee), tal cual, poner el nombre en el buscador y ay está.

  • Juan Carlos Natal

    Hoy me he dado cuenta que en mi empresa, bastante importante a nivel nacional, tienen instalado esta app en sus terminales android. De hecho el antivirus ha detectado el troyano. Mañana se lo comento a la jefa.