OhMyGeek!
Seguridad

¿Cómo la conocida App «CamScanner» pudo propagar malware publicitario?

Conocida por transformar tu teléfono móvil en una scanner, “CamScanner” ha sido por mucho tiempo una App para registrar, compartir y administrar distintos contenidos o documentos a través de diferentes plataformas.

Lamentablemente esta popular aplicación administró malware a través de su versión oficial para Android que se distribuyó por Google Play. Tal como lo advirtieron distintos especialistas en seguridad, incluyendo a la compañí­a Kaspersky.

La app contení­a un mecanismo que permití­a la descarga de malware en los dispositivos de los usuarios, con el que los suscribí­an a servicios de paga que ellos no habí­an solicitado.

¿Cómo la conocida App “CamScanner” pudo propagar malware publicitario?

De acuerdo con las estadí­sticas de Google Play, CamScanner ha sido instalada más de 100 millones de veces, pero tras la notificación de contenido malicioso que emitió Kaspersky, Google Play Store la removió de su plataforma.

Mientras analizaban esta aplicación, los investigadores de Kaspersky encontraron un ‘dropper’ malicioso. Una especie de caparazón incluido en el malware que tení­a como objetivo introducir un descargador en el dispositivo del usuario, el cual, posteriormente se utiliza para transferir documentos maliciosos al smartphone.

La funcionalidad de esos documentos maliciosos varia dependiendo de las intenciones de los desarrolladores del virus, pero las muestras analizadas por los investigadores mostraron anuncios intrusivos y los registros -sin consentimiento- a suscripciones pagadas.

Poco tiempo después de haber sido removido de Google Play, el desarrollador de la App publicó una postura a través de un tweet en el que adjudicó la falla a un proveedor de publicidad externo.

Según Kaspersky todo indicarí­a que los módulos maliciosos fueron agregados a la App en alguna de las actualizaciones. En resumen, este es un ejemplo más de la importancia que tiene que los consumidores protejan sus dispositivos de manera confiable, incluso si usa solo fuentes oficiales para descargar software.

Lee:  'Wombo AI' y 'Deep Nostalgia' (MyHeritage), los deepfakes de moda

Te interesará ver

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al dí­a

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend