Aplicativo malicioso para Android teve mais de 100 milhões de downloads

Por Wellington Botelho

Pesquisadores da Kaspersky descobriram recentemente um malware em um aplicativo chamado CamScanner, um criador de PDF para telefones com reconhecimento óptico de caracteres (OCR, optical character recognition) e que tem mais de 100 milhões de downloads no Google Play (sistema operacional Android).

Segundo a empresa, dependendo do local em que o download foi feito, o nome pode variar ligeiramente: CamScanner – Phone PDF Creator ou CamScanner-Scanner para digitalizar PDFs.

O CamScanner foi um aplicativo legítimo sem intenções maliciosas por algum tempo. Para obter rentabilidade, os desenvolvedores utilizaram publicidade e até permitiram compras no aplicativo. No entanto, isso mudou e as versões mais recentes do incluíram uma biblioteca com um módulo malicioso.

Os produtos de segurança online da Kaspersky detectaram este módulo como Trojan-Dropper.AndroidOS.Necro.n, que já vimos em alguns aplicativos pré-instalados em smartphones chineses. Como o mesmo nome sugere, é um Trojan_Dropper, ou seja, o módulo extrai e executa outro módulo malicioso a partir de um arquivo criptografado incluído nos recursos do aplicativo. Esse malware, por sua vez, é um Trojan Downloader que baixa mais módulos maliciosos, dependendo das intenções dos criadores naquele momento.

Por exemplo, um aplicativo com esse código malicioso pode exibir anúncios intrusivos e registrar usuários em assinaturas pagas.

Alguns usuários do aplicativo CamScanner já detectaram o comportamento suspeito e deixaram avaliações na página do aplicativo no Google Play com avisos para que outros usuários não executem o download.

Os pesquisadores da Kaspersky examinaram uma versão recente do aplicativo e descobriram o módulo malicioso. O problema foi relatado para o Google, que rapidamente o removeu do Android.

Parece que os desenvolvedores de aplicativos se livraram do código malicioso com a última atualização do CamScanner. Por isso, a atualização dos aplicativos do seu smartphone pode ser recomendada para garantir a segurança do seu dispositivo móvel. "No entanto, lembre-se de que as versões do aplicativo variam de acordo com o dispositivo e que de alguma forma ainda pode conter código malicioso", explica.

Com informações da Kaspersky

LEIA TAMBÉM:

Conteúdo Patrocinado
Loading...
Revisa el siguiente artículo