Las aplicaciones de Android pasan un riguroso control antes de ser publicadas para confirmar que no llegan malware. Incluso en las actualizaciones se analizan los cambios para ver si se ha introducido código malicioso. Sin embargo, hay algunas apps que consiguen saltarse este proceso, y ahora CamScanner, una de las más populares de Android ha sido eliminada de la Google Play Store.
CamScanner introdujo malware hace unas semanas en la app, y Google no se dio cuenta
CamScanner es, o era, la más descargada en Android para escanear documentoscon la cámara de nuestro móvil. La app funciona muy bien, y permite digitalizarrápidamente cualquier documento a PDF. Ese es el motivo de que contase con más de 100 millones de descargas.
A pesar de ello, Kaspersky ha descubierto un módulo que escondía un troyano (Trojan-Dropper.AndroidOS.Necro.n) que permitía a un atacante remoto descargar e instalar contenido malicioso en el móvil sin que el usuario se diera cuenta. La clave para saltarse los métodos de detección de la Play Store es que el código malicioso no estaba en la propia app, sino que formaba parte de una librería de terceros relacionada con los anuncios que se había metido recientemente en la app, lo cual habrían hecho tras haber alcanzado un acuerdo con los atacantes.
Kaspersky se percató de que había problemas en la app cuando muchos usuarios de la app notaron un comportamiento extraño, y le pusieron reviews negativas en la tienda durante los últimos meses. El módulo con el troyano es el mismo que está presente en algunos móviles chinos que llevan apps preinstaladas.
Ya no nos podemos fiar ni de las aplicaciones más reputadas
Con este módulo, que extraía y ejecuta a su vez otro módulo desde un archivo cifrado dentro de los recursos de la app, un atacante podía hacer lo que quisiera con el móvil, incluyendo mostrar anuncios intrusivos, robar dinero, o comprar aplicaciones de pago de manera fraudulenta.
Kaspersky reportó rápidamente el descubrimiento a Google, que rápidamente ha eliminado la app de la Play Store, y deberías hacer lo mismo si tienes instalada la aplicación. Google dice que los desarrolladores parecen haber quitado el módulo malicioso de la aplicación. En la Play Store seguimos encontrando la versión de pago, que es una licencia que desbloquea la app gratuita a la versión completa, así como la versión para tablets. Ninguna de las dos habría contenido el código malicioso.
Por acciones como esta es por lo que en algunas ocasiones es recomendable instalar un antivirus en Android, ya que no puedes fiarte ni siquiera de las aplicaciones más reputadas. Si Google no parchea este método, cualquier desarrollador podrá introducir malware en una app de forma que nadie pueda darse cuenta, aprovechándose de las miles de reviews positivas y una base de usuario amplísima.