O CamScanner, app para Android com mais de 1 milhão de downloads na Google Play Store, continha um módulo malicioso que instalava um trojan no celular do usuário, afirmam pesquisadores da Kaspersky. A descoberta foi feita depois que diversos internautas passaram a denunciar um comportamento estranho nas últimas atualizações do software, que é utilizado para digitalizar documentos em PDF através da câmera do smartphone.
De acordo com os especialistas, o problema estava especificamente na edição gratuita do aplicativo, que possuía um módulo batizado de Trojan-Dropper.AndroidOS.Necro.n, projetado para extrair e instalar outros códigos maliciosos no dispositivo. Um desses códigos recebia comandos de uma central remota e poderia gerar anúncios intrusivos na tela do gadget ou até mesmo forçar a aquisição de assinaturas.
“O CamScanner era realmente um app legítimo, sem quaisquer intenções maliciosas durante um bom tempo”, comentou a Kaspersky. “Ele usava anúncios para monetização e até permitia algumas compras in-app. Porém, em algum momento, isso mudou e as versões recentes do app foram entregues com uma biblioteca publicitária composta por módulos maliciosos”, completa a companhia.
A Google Play Store já removeu o app malicioso após ser notificada pelos pesquisadores; caso você tenha o CamScanner instalado no seu celular, o melhor a se fazer é desinstalá-lo por enquanto, até que seus desenvolvedores divulguem um comunicado a respeito do assunto e provem que o módulo malicioso será retirado.
Fonte: Kaspersky (via The Next Web)