CamScanner aloja un malware publicitario

Google Play ha eliminado una aplicación para crear documentos PDF desde el móvil, muchos la conocimos e incluso la utilizamos,  CamScanner “se llamaba”,  debido a que la presencia en la misma de  malware alojado en su biblioteca publicitaria que muestra anuncios de manera intrusiva.

 

CamScanner, una aplicación que superaba las 100 millones de descargas en Google Play, era originalmente una aplicación legítima, pero introdujo en su código para Android un troyano que infecta a los móviles de los usuarios, según ha explicado la compañía de ciberseguridad Kaspersky en un comunicado.

La aplicación, que ofrecía funciones como el reconocimiento óptico de caracteres, inicialmente se monetizaba a través de un modelo freemium, con anuncios y que permitía también compras a través de pagos internos por servicios premium.

En algún punto, incorporó un módulo malicioso, conocido como Trojan-Dropper.AndroidOS.Necro.n que ya ha sido encontrado anteriormente en «smartphones» de fábrica producidos en China. Se trata de un virus troyano alojado en el código de su biblioteca de anuncios con el que infectaba los dispositivos de sus usuarios.

El módulo troyano utilizaba un software de descarga que también se incluía en la aplicación -aunque encriptado- que después utilizaba para descargar más malware, que podía variar según las intenciones de los creadores. Este código malicioso se utilizaba para funciones como mostrar a los usuarios anuncios intrusivos para que se suscribiesen a servicios premium, como algunas personas ya habían comenzado a denunciar en la página de CamScanner en Google Play a través de sus valoraciones.