Scovato un Trojan in una notissima App su Google play

Scovato un Trojan in una notissima App su Google play

I laboratori Kaspersky hanno recentemente trovato malware in un'app chiamata CamScanner, un creatore di PDF basato su telefono che include OCR (riconoscimento ottico dei caratteri) e ha oltre 100 milioni di download in Google Play. 

Gli app store ufficiali come Google Play sono generalmente considerati un rifugio sicuro per il download di software. Sfortunatamente, nulla è sicuro al 100% e di tanto in tanto i distributori di malware riescono a intrufolarsi nelle loro app su Google Play .

Il problema è che anche un'azienda così potente come Google non può controllare a fondo milioni di app. Tieni presente che la maggior parte delle app viene aggiornata regolarmente, quindi i lavori dei moderatori di Google Play non vengono mai eseguiti.

CamScanner era in realtà un'app legittima, senza alcuna intensità maligna, per un po 'di tempo. Ha usato gli annunci per la monetizzazione e persino permesso acquisti in-app. Tuttavia, ad un certo punto, ciò è cambiato e le versioni recenti dell'app sono state fornite con una libreria pubblicitaria contenente un modulo dannoso.

I prodotti Kaspersky rilevano questo modulo come Trojan-Dropper.AndroidOS.Necro.n, che abbiamo osservato in alcune app preinstallate su smartphone cinesi. Come suggerisce il nome, il modulo è un dropper trojan . Ciò significa che il modulo estrae ed esegue un altro modulo dannoso da un file crittografato incluso nelle risorse dell'app. Questo malware "rilasciato", a sua volta, è un downloader di Trojan che scarica più moduli dannosi a seconda di ciò che i suoi creatori stanno facendo al momento.

Ad esempio, un'app con questo codice dannoso può mostrare annunci intrusivi e iscrivere gli utenti per abbonamenti a pagamento.

Alcuni utenti dell'app CamScanner hanno già individuato comportamenti sospetti e lasciato recensioni sulla pagina Google Play dell'app con avvisi per evitare l'app.

I ricercatori di Kaspersky hanno segnalato i risultati a Google e l'app è stata prontamente rimossa da Google Play.

Sembra che gli sviluppatori di app abbiano eliminato il codice dannoso con l'ultimo aggiornamento di CamScanner. Tenete presente, tuttavia, che le versioni dell'app variano a seconda del dispositivo e che alcune potrebbero contenere codice dannoso.

Quello che possiamo imparare da questa storia è che qualsiasi app, anche una da un negozio ufficiale, anche una con una buona reputazione e persino una con milioni di recensioni positive e una base di utenti grande e fedele, può trasformarsi in malware durante la notte. 

Per essere sicuro di non trovarti mai in tali problemi, usa un antivirus affidabile per l'app Android e scansiona di tanto in tanto il tuo smartphone.