AVISO – Malware encontrado no aplicativo CamScanner para Android com mais de 100 milhões de usuários

Cuidado! Os invasores podem seqüestrar remotamente o seu dispositivo Android e roubar dados armazenados nele, se você estiver usando a versão gratuita do  CamScanner , um aplicativo de criação de PDF para telefone altamente popular com mais de 100 milhões de downloads na Google Play Store.

Portanto, por segurança, desinstale o aplicativo CamScanner do seu dispositivo Android agora, pois o Google já removeu o aplicativo da Play Store oficial.

Infelizmente, o CamScanner recentemente ficou desonesto quando os pesquisadores encontraram um módulo oculto do Trojan Dropper dentro do aplicativo que poderia permitir que atacantes remotos baixassem e instalassem secretamente programas maliciosos nos dispositivos Android dos usuários sem o seu conhecimento.

No entanto, o módulo malicioso não reside no código do aplicativo CamScanner para Android; em vez disso, faz parte de uma biblioteca de publicidade de terceiros que foi introduzida recentemente no aplicativo criador de PDF.

Descoberto pelos pesquisadores de segurança da Kaspersky, o problema veio à tona depois que muitos usuários do CamScanner detectaram comportamentos suspeitos e publicaram críticas negativas na Google Play Store nos últimos meses, indicando a presença de um recurso indesejado.

“Pode-se supor que a razão pela qual esse malware foi adicionado foi a parceria dos desenvolvedores de aplicativos com um anunciante sem escrúpulos”, disseram os pesquisadores.

A análise do módulo malicioso Trojan Dropper revelou que o mesmo componente também foi observado anteriormente em alguns aplicativos pré-instalados em smartphones chineses.

“O módulo extrai e executa outro módulo malicioso a partir de um arquivo criptografado incluído nos recursos do aplicativo”, alertaram os pesquisadores .

 

“Como resultado, os proprietários do módulo podem usar um dispositivo infectado em seu benefício da maneira que acharem melhor, desde mostrar publicidade invasiva à vítima até roubar dinheiro de sua conta móvel cobrando assinaturas pagas”.

Os pesquisadores da Kaspersky relataram suas descobertas ao Google, que prontamente removeu o aplicativo CamScanner da Play Store, mas dizem que “parece que os desenvolvedores de aplicativos se livraram do código malicioso com a última atualização do CamScanner”.

Apesar disso, os pesquisadores aconselharam os usuários a ter em mente “que as versões do aplicativo variam para dispositivos diferentes, e alguns deles ainda podem conter código malicioso”.

Observe que, como a versão paga do aplicativo CamScanner não inclui a biblioteca de publicidade de terceiros e, portanto, o módulo malicioso, ela não é afetada e ainda está disponível na Google Play Store.

Embora o Google tenha intensificado seus esforços para remover aplicativos potencialmente perigosos da Play Store nos últimos anos e adicionado verificações de malware mais rigorosas para novos aplicativos, aplicativos legítimos podem ficar desonestos da noite para o dia para atingir milhões de usuários.

“O que podemos aprender com essa história é que qualquer aplicativo – mesmo um de uma loja oficial, mesmo um com boa reputação e até um com milhões de críticas positivas e uma grande base de usuários leais – pode se transformar em malware da noite para o dia” os pesquisadores concluíram.

Portanto, é altamente recomendável manter sempre um bom aplicativo antivírus no seu dispositivo Android que possa detectar e bloquear essas atividades maliciosas antes que elas possam infectar o seu dispositivo.

Além disso, sempre verifique as avaliações de aplicativos deixadas por outros usuários que fizeram o download e verifique as permissões antes de instalar qualquer aplicativo e conceda apenas as permissões relevantes para a finalidade do aplicativo.

Para obter mais detalhes técnicos sobre o malware Trojan Dropper encontrado no CamScanner e uma lista completa de seus indicadores de comprometimento (IOCs), incluindo hashes MD5 e seus domínios de servidor de comando e controle, você pode acessar o relatório da Kaspersky .