La seguridad de la tienda de apps por excelencia de Android, Google℗ Play Store, vuelve a estar en entredicho después de que se haya destapado que una aplicación con más de 100 millones de descarga contenía code malicioso.
La aplicación en cuestión se llama CamScanner y, durante un tiempo, fue una aplicación legítima que permitía escanear y almacenar documentos. De hecho es probable que la hayáis instalado alguna vez, ya que la aplicación fue publicitada en bastantes sitios web. La aplicación se financiaba gracias a anuncios y compras dentro de la aplicación.
Sin embargo, en un momento dado, las cosas cambiaron. Según explican investigadores del proveedor de anti-virus Kaspersky Lab, la aplicación se actualizó para agregar una biblioteca de propaganda que contenía un módulo malicioso.
Este elemento era lo que se conoce como un «Trojan dropper», lo que significa que descargaba regularmente code cifrado de un servidor denominado por el programador y luego lo descifraba y ejecutaba en aparatos infectados.
El módulo malicioso podía descargar y ejecutar lo que los programadores quisieran en cualquier momento. Los indagadores afirman que, en el pasado, han visto este módulo malicioso en aplicaciones preinstaladas en algunos smartphones vendidos en China.
«Las funciones de Trojan-Dropper.AndroidOS.Necro.n llevan a cabo la tarea esencial del malware: descargar y ejecutar code desde servidores maliciosos», aclara Kaspersky Lab.
«Como resultado, los propietarios del módulo pueden utilizad un aparato infectado para su beneficio de la manera que consideren adecuada, desde exponer la propaganda intrusiva a la víctima hasta hurtar dinero de su cuenta terminal mediante el cobro de suscripciones pagadas».
El incidente pone de manifiesto el desafío al que se enfrentan los usuarios de Android℗ cuando rebuscan apps útiles y seguras. Los mecanismos de seguridad de Google℗ no pueden detectarlo todo, principalmente cuando los programadores introducen code malicioso o poco ético en apps que ya han superado las inspecciones iniciales.
Una manera de localizar apps maliciosas es leer los comentarios dejados por otros usuarios. Los indagadores de Kaspersky Lab dijeron que las opiniones negativas del mes(30dias) pasado «indicaban la presencia de características no deseadas» en CamScanner.
La entrada La aplicación CamScanner, con más de 100M de descargas, esconde un troyano se publicó 1.º en Teknófilo.