La popular aplicación de Android OCS PDF de CamScanner encontró malware

No sorprende que las aplicaciones de Android pasen por el sistema de seguridad de Google y permanezcan en Play Store para propagar malware a usuarios inocentes. Sin embargo, la mayoría de las veces, estas aplicaciones son copias flagrantes o imitativas de aplicaciones y juegos populares. Inusual, pero desconocido, es el caso de aplicaciones legítimas que llevan código malicioso para capturar usuarios que no están al tanto. Desafortunadamente, eso es lo que sucedió con la popular aplicación CamScanner, que desafortunadamente se ha descargado más de 100 millones de veces.

CamScanner es solo una de las muchas aplicaciones que ofrecen la capacidad de leer documentos en papel con la c√°mara de un tel√©fono Android y, gracias al OCR (reconocimiento √≥ptico de caracteres), produce archivos PDF con texto. Esta es una de las caracter√≠sticas de aplicaciones como Microsoft Office Lens, pero CamScanner tiene una buena cantidad de usuarios, as√≠ como “copias” de aplicaciones que intentan explotar su popularidad.

Desafortunadamente, esa popularidad lo ha convertido en el blanco de agentes maliciosos que quieren hacer de CamScanner un veh√≠culo para c√≥digos inocentes. Kaspersky descubri√≥ que la aplicaci√≥n carga un troyano cuentagotas que, a su vez, descarga el malware real. Con acceso limitado, estos m√≥dulos de malware solo pueden mostrar anuncios enga√Īosos, pero eso no deber√≠a ser una raz√≥n para subestimar el peligro potencial.

Para ser justos con los desarrolladores de CamScanner, es posible que no estén al tanto de la situación hasta que se informe el equipo de seguridad. Los desarrolladores de aplicaciones, en su mayor parte, utilizan herramientas de terceros y estructuras publicitarias que, a su vez, pueden verse comprometidas, si no peligrosas, por sí mismas. Desafortunadamente para los usuarios, no hay mejor manera de descubrir estos factores, al menos no sin aplicaciones de terceros y servicios antimalware (como Kaspersky).

CamScanner se inici√≥ desde Windows Google Play Store pero, como de costumbre, esto apenas se refleja en el sistema de seguridad de la tienda de aplicaciones. Esta no es la primera o ser√° la √ļltima vez que esta aplicaci√≥n pasar√° la defensa autom√°tica de Google. Los fabricantes de plataformas m√≥viles definitivamente necesitan mejorar su juego para proteger a m√°s de 2 mil millones de usuarios que contin√ļan creciendo a partir del sistema operativo m√≥vil m√°s grande del mundo.

Botón volver arriba