{"id":12256,"date":"2019-09-02T22:34:41","date_gmt":"2019-09-03T01:34:41","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12256"},"modified":"2022-05-05T08:56:50","modified_gmt":"2022-05-05T11:56:50","slug":"camscanner-malicious-android-app","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/camscanner-malicious-android-app\/12256\/","title":{"rendered":"Aplicativo malicioso para Android teve mais de 100 milh\u00f5es de downloads"},"content":{"rendered":"<p>Pesquisadores da Kaspersky descobriram recentemente um malware em um aplicativo chamado <strong>CamScanner<\/strong>, um criador de PDF para telefones com reconhecimento \u00f3ptico de caracteres (OCR, optical character recognition) e que tem mais de <strong>100 milh\u00f5es de downloads <\/strong>no Google Play. Dependendo do local em que o download foi feito, o nome pode variar ligeiramente: CamScanner \u2013 Phone PDF Creator ou CamScanner-Scanner para digitalizar PDFs.<br>\nAs lojas oficiais de aplicativos, como o <strong>Google Play,<\/strong> s\u00e3o consideradas um local seguro para fazer download de softwares. Mas, infelizmente, nada \u00e9 100% seguro e, de tempos em tempos, os distribuidores de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/dresscode-android-trojan\/6643\/\" target=\"_blank\" rel=\"noopener\">malware conseguem infiltrar seus aplicativos no Google Play.<\/a><\/p>\n<p>O problema \u00e9 que nem mesmo uma empresa t\u00e3o poderosa quanto o Google pode verificar minuciosamente milh\u00f5es de aplicativos. Lembre-se de que a maioria das aplica\u00e7\u00f5es \u00e9 atualizada regularmente, portanto, o trabalho dos moderadores do Google Play nunca termina. Por isso, manter nossos smartphones protegidos com um <a href=\"https:\/\/www.kaspersky.com.br\/mobile-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____6400a66827a27a5c\" target=\"_blank\" rel=\"noopener\">bom antiv\u00edrus<\/a> \u00e9 de grande import\u00e2ncia.<\/p>\n<p>O CamScanner foi um aplicativo leg\u00edtimo sem inten\u00e7\u00f5es maliciosas por algum tempo. Para obter rentabilidade, os desenvolvedores utilizaram publicidade e at\u00e9 permitiram compras no aplicativo. No entanto, isso mudou e as vers\u00f5es mais recentes do inclu\u00edram uma biblioteca com um <strong>m\u00f3dulo malicioso.<br>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-gen\"><br>\n<\/strong>Os produtos de seguran\u00e7a online da Kaspersky detectaram este m\u00f3dulo como <strong>Trojan-Dropper.AndroidOS.Necro.n,<\/strong> que j\u00e1 vimos em alguns aplicativos pr\u00e9-instalados em smartphones chineses. Como o mesmo nome sugere, \u00e9 um <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/trojan-droppers\/\" target=\"_blank\" rel=\"noopener\">Trojan_Dropper,<\/a> ou seja, o m\u00f3dulo extrai e executa outro m\u00f3dulo malicioso a partir de um arquivo criptografado inclu\u00eddo nos recursos do aplicativo. Esse <strong>malware<\/strong>, por sua vez, \u00e9 um Trojan Downloader que baixa mais m\u00f3dulos maliciosos, dependendo das inten\u00e7\u00f5es dos criadores naquele momento.<\/p>\n<p>Por exemplo, um aplicativo com esse <strong><a href=\"https:\/\/www.kaspersky.com.br\/blog\/golpe-rouba-whatsapp-olx-webmotors\/11852\/\" target=\"_blank\" rel=\"noopener\">c\u00f3digo malicioso<\/a><\/strong> pode exibir an\u00fancios intrusivos e registrar usu\u00e1rios em assinaturas pagas.<\/p>\n<p>Alguns usu\u00e1rios do aplicativo CamScanner j\u00e1 detectaram o comportamento suspeito e deixaram suas avalia\u00e7\u00f5es na p\u00e1gina do aplicativo no Google Play com avisos para que outros usu\u00e1rios n\u00e3o executem o download.<\/p>\n<p>Os pesquisadores da Kaspersky examinaram <a href=\"https:\/\/securelist.com\/dropper-in-google-play\/92496\/\" target=\"_blank\" rel=\"noopener\">uma vers\u00e3o recente do aplicativo<\/a> e descobriram o m\u00f3dulo malicioso. N\u00f3s relatamos a identifica\u00e7\u00e3o do problema para o Google, que rapidamente o removeu.<\/p>\n<p>Parece que os desenvolvedores de aplicativos se livraram do c\u00f3digo malicioso com a \u00faltima <strong>atualiza\u00e7\u00e3o do CamScanner<\/strong>. Por isso, a atualiza\u00e7\u00e3o dos aplicativos do seu smartphone pode ser recomendada para garantir a seguran\u00e7a do seu dispositivo m\u00f3vel. No entanto, lembre-se de que as vers\u00f5es do aplicativo variam de acordo com o dispositivo e que de alguma forma ainda pode conter c\u00f3digo malicioso.<\/p>\n<p>A conclus\u00e3o que podemos tirar dessa hist\u00f3ria \u00e9 que <strong>qualquer aplicativo pode conter malware<\/strong>, mesmo que venha de uma loja oficial, tenha boa reputa\u00e7\u00e3o, tenha recebido milh\u00f5es de avalia\u00e7\u00f5es positivas e tenha uma base de usu\u00e1rios leal, como neste caso. do CamScanner. Para evitar esse problema, use um <a href=\"https:\/\/www.kaspersky.com.br\/mobile-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____6400a66827a27a5c\" target=\"_blank\" rel=\"noopener\">antiv\u00edrus confi\u00e1vel para aplica\u00e7\u00f5es de Android<\/a> que analise seu smartphone de maneira preventiva e constante. (A vers\u00e3o paga do <a href=\"https:\/\/www.kaspersky.com.br\/mobile-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____6400a66827a27a5c\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security para Android<\/a>\u00a0realiza essa an\u00e1lise automaticamente).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cuidado: C\u00f3digo malicioso encontrado no CamScanner, aplicativo OCR com mais de 100 milh\u00f5es de downloads no Google Play.<\/p>\n","protected":false},"author":2706,"featured_media":12257,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[237,218,34,624,2037,2036,1025,807],"class_list":{"0":"post-12256","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-adware","10":"tag-ameacas","11":"tag-android","12":"tag-apps","13":"tag-assinaturas-pagas","14":"tag-camscanner","15":"tag-google-play","16":"tag-trojans"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/camscanner-malicious-android-app\/12256\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/camscanner-malicious-android-app\/16595\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/camscanner-malicious-android-app\/13987\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/camscanner-malicious-android-app\/6469\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/camscanner-malicious-android-app\/18535\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/camscanner-malicious-android-app\/16598\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/camscanner-malicious-android-app\/15241\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/camscanner-malicious-android-app\/19148\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/camscanner-malicious-android-app\/17856\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/camscanner-malicious-android-app\/23463\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/camscanner-malicious-android-app\/6373\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/camscanner-malicious-android-app\/28156\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/camscanner-malicious-android-app\/12160\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/camscanner-malicious-android-app\/11106\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/camscanner-malicious-android-app\/19992\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/camscanner-malicious-android-app\/23979\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/camscanner-malicious-android-app\/24160\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/camscanner-malicious-android-app\/18960\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/camscanner-malicious-android-app\/23287\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/camscanner-malicious-android-app\/23198\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ameacas\/","name":"amea\u00e7as"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=12256"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12256\/revisions"}],"predecessor-version":[{"id":12636,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/12256\/revisions\/12636"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/12257"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=12256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=12256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=12256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}