Aplicativo malicioso para Android teve mais de 100 milhões de downloads

2 set 2019

Pesquisadores da Kaspersky descobriram recentemente um malware em um aplicativo chamado CamScanner, um criador de PDF para telefones com reconhecimento óptico de caracteres (OCR, optical character recognition) e que tem mais de 100 milhões de downloads no Google Play. Dependendo do local em que o download foi feito, o nome pode variar ligeiramente: CamScanner – Phone PDF Creator ou CamScanner-Scanner para digitalizar PDFs.
As lojas oficiais de aplicativos, como o Google Play, são consideradas um local seguro para fazer download de softwares. Mas, infelizmente, nada é 100% seguro e, de tempos em tempos, os distribuidores de malware conseguem infiltrar seus aplicativos no Google Play.

O problema é que nem mesmo uma empresa tão poderosa quanto o Google pode verificar minuciosamente milhões de aplicativos. Lembre-se de que a maioria das aplicações é atualizada regularmente, portanto, o trabalho dos moderadores do Google Play nunca termina. Por isso, manter nossos smartphones protegidos com um bom antivírus é de grande importância.

O CamScanner foi um aplicativo legítimo sem intenções maliciosas por algum tempo. Para obter rentabilidade, os desenvolvedores utilizaram publicidade e até permitiram compras no aplicativo. No entanto, isso mudou e as versões mais recentes do incluíram uma biblioteca com um módulo malicioso.

Os produtos de segurança online da Kaspersky detectaram este módulo como Trojan-Dropper.AndroidOS.Necro.n, que já vimos em alguns aplicativos pré-instalados em smartphones chineses. Como o mesmo nome sugere, é um Trojan_Dropper, ou seja, o módulo extrai e executa outro módulo malicioso a partir de um arquivo criptografado incluído nos recursos do aplicativo. Esse malware, por sua vez, é um Trojan Downloader que baixa mais módulos maliciosos, dependendo das intenções dos criadores naquele momento.

Por exemplo, um aplicativo com esse código malicioso pode exibir anúncios intrusivos e registrar usuários em assinaturas pagas.

Alguns usuários do aplicativo CamScanner já detectaram o comportamento suspeito e deixaram suas avaliações na página do aplicativo no Google Play com avisos para que outros usuários não executem o download.

Os pesquisadores da Kaspersky examinaram uma versão recente do aplicativo e descobriram o módulo malicioso. Nós relatamos a identificação do problema para o Google, que rapidamente o removeu.

Parece que os desenvolvedores de aplicativos se livraram do código malicioso com a última atualização do CamScanner. Por isso, a atualização dos aplicativos do seu smartphone pode ser recomendada para garantir a segurança do seu dispositivo móvel. No entanto, lembre-se de que as versões do aplicativo variam de acordo com o dispositivo e que de alguma forma ainda pode conter código malicioso.

A conclusão que podemos tirar dessa história é que qualquer aplicativo pode conter malware, mesmo que venha de uma loja oficial, tenha boa reputação, tenha recebido milhões de avaliações positivas e tenha uma base de usuários leal, como neste caso. do CamScanner. Para evitar esse problema, use um antivírus confiável para aplicações de Android que analise seu smartphone de maneira preventiva e constante. (A versão paga do Kaspersky Internet Security para Android realiza essa análise automaticamente).