[Actualización 2: De vuelta en Play Store] La aplicación CamScanner detectó la inyección de malware en dispositivos Android

Desinstalar recomendado para versiones afectadas

Actualización 2 (17/9/19 a las 10:10 a.m. ET): después de abordar el incidente de malware, CamScanner ahora está de vuelta en Play Store.

Actualización 1 (30/8/19 a las 11:05 AM ET): CamScanner ha emitido una declaración (a continuación) sobre la situación y ha publicado una solución.

Si usted es alguien que trabaja con frecuencia en torno a documentos de texto, es muy probable que haya usado CamScanner en el pasado o lo esté usando en el presente. CamScanner ha estado presente en los primeros días de Android, presentándose como una solución para usar la cámara en su teléfono inteligente como escáner de documentos. La aplicación permite a los usuarios digitalizar documentos en papel, con la aplicación luego recortando automáticamente y mejorando la calidad de imagen del documento. Hubo características que permitieron el escaneo por lotes de documentos de varias páginas. Estas características se combinaron para proporcionar a la aplicación más de un millón de instalaciones a través de Play Store a pesar de la naturaleza bastante específica de su uso. Sin embargo, CamScanner ahora ha sido sorprendido inyectando malware en los teléfonos de sus usuarios, lo que obligó a Google a eliminar la aplicación de Play Store.

Investigadores de seguridad de Kaspersky investigaron CamScanner - Creador de PDF de teléfono después de que la aplicación comenzó a recibir una gran cantidad de críticas negativas de los usuarios en un mes, lo que indica la presencia de características "no deseadas". Al analizar la aplicación, los investigadores descubrieron que la aplicación utilizaba una biblioteca publicitaria que contenía un componente cuentagotas malicioso llamado Trojan-Dropper.AndroidOS.Necro.n. Cuando se ejecuta la aplicación, el cuentagotas descifra y ejecuta código malicioso que descarga módulos adicionales. Este modus operandi luego permite a los malos actores usar el dispositivo infectado de cualquier manera para su beneficio singular, desde mostrar anuncios intrusivos hasta robar dinero cobrando suscripciones pagas.

Después de que Kaspersky informó sus hallazgos a Google, Google eliminó rápidamente CamScanner de Play Store. Al momento de escribir esto, la aplicación CamScanner principal no está disponible para descargar a ningún dispositivo, aunque aún puede ver su lista de Play Store desde un navegador. AndroidPolice realizó sus propias pruebas para concluir que las versiones cargadas en agosto de 2019 están libres de malware, pero las versiones lanzadas entre el 16 de junio de 2019 y el 25 de julio de 2019 contienen malware.

Las versiones con el malware se enumeran a continuación:

  • 17 de junio de 2019: 5.11.3.20190616 - inseguro
  • 25 de junio de 2019: 5.11.5.20190624 - inseguro
  • 10 de julio de 2019: 5.11.7.20190708 - inseguro
  • 10 de julio de 2019: 5.11.7.20190710 - inseguro
  • 23 de julio de 2019: 5.12.0.20190723 - inseguro
  • 25 de julio de 2019: 5.12.0.20190725 - inseguro

Las versiones inferiores a 5.11.3.20190614, lanzadas el 15 de junio de 2019, y las versiones posteriores a 5.12.0.20190730, lanzadas el 1 de agosto de 2019, no contienen el malware, por lo que se pueden usar de forma segura si todavía lo necesita. Sin embargo, recomendamos encarecidamente desinstalar CamScanner y utilizar otras alternativas. Google Photos ha estado trabajando para obtener funciones de administración de documentos, pero también puede probar más escáneres de documentos con muchas funciones disponibles en Play Store. Con suerte, pueden replicar la funcionalidad de CamScanner sin replicar la biblioteca publicitaria utilizada.

Fuente: Kaspersky

Historia vía: BleepingComputer

Entradas adicionales: AndroidPolice


Actualización 1: Declaración

CamScanner ha emitido la siguiente declaración:

Estimados usuarios de Android CamScanner:

Nuestro equipo CamScanner ha detectado recientemente que se ha informado que el SDK de publicidad proporcionado por un tercero llamado AdHub, integrado en la versión 5.11.7 de Android, contiene un módulo malicioso que produce clics publicitarios no autorizados.

¡La inyección de códigos sospechosos viola la Política de seguridad de CamScanner! ¡Tomaremos acciones legales inmediatas contra Adhub! Afortunadamente, después de rondas de verificación de seguridad, no hemos encontrado ninguna evidencia que muestre que el módulo pueda causar una fuga de datos del documento.

Hemos eliminado todos los SDK de anuncios no certificados por Google Play y se lanzará una nueva versión. Mientras tanto, puede seguir los pasos AQUÍ para actualizar a la nueva versión.

Agradeceríamos su paciencia y comprensión.

Atentamente,

CamScanner

Descargue la versión actualizada (5.12.5) de CamScanner a continuación.


Actualización 2: De vuelta en Play Store

Con poca fanfarria, CamScanner regresó a Play Store después de que una biblioteca de anuncios que estaba usando la aplicación fue atrapada inyectando malware. La última versión es 5.13.0.20190916. Puede descargarlo desde Play Store o APK Mirror. Con el incidente anterior en mente, asumimos que Google ha probado a fondo la aplicación.

Vía: Android Police