Si tienes esta app Android b¨®rrala YA, te est¨¢ hackeando el m¨®vil

Vigilancia constante. Ese es el m¨¦todo y el precio que pagamos por todas las ventajas tecnol¨®gicas que disfrutamos y nos han cambiado la vida. Una vigilancia constante que se traduce en tener siempre cuidado con lo que bajamos e instalamos en nuestros smartphones. Pero a veces, incluso aunque cumplas una de las normas de seguridad b¨¢sicas -bajar siempre apps de tiendas oficiales como la Google Play Store o la App Store-, puede que te encuentres con una sorpresa desagradable. Exactamente lo que est¨¢ ocurriendo con una aplicaci¨®n Android muy popular que resulta ser una trampa.

Borra YA la app CamScanner

Tal y como leemos en el blog de seguridad de la marca antivirus Kaspersky, los investigadores de la compa?¨ªa han descubierto recientemente un malware en una aplicaci¨®n llamada CamScanner, un creador de PDF para tel¨¦fonos con reconocimiento ¨®ptico de caracteres. Seg¨²n ¡°la fuente, el nombre puede variar un poco: CamScanner ¨C Phone PDF Creator o CamScanner-Scanner to scan PDFs¡±, pero lo grave es que la aplicaci¨®n no ha sido bajada ni 10 ni 100.000 veces, sino que cuenta con m¨¢s de 100 millones de descargas, lo que te¨®ricamente apunta a m¨¢s de 100 millones de smartphones en peligro potencial.

Aunque esa cifra te¨®rica no es cierta, ya que ¡°CamScanner ha sido una aplicaci¨®n leg¨ªtima y sin intenciones maliciosas durante bastante tiempo. Para sacar rentabilidad, los creadores utilizaban la publicidad e incluso permit¨ªan las compras desde la misma aplicaci¨®n¡±. No obstante, eso cambi¨® y las ¨²ltimas versiones de la aplicaci¨®n inclu¨ªan una biblioteca con un m¨®dulo malicioso, por lo que todo usuario/a que se la ha descargado a partir de estas versiones, son los que cuentan con la versi¨®n de la app llena de malware.

Un malware Troyano

De hecho, en las ¨²ltimas valoraciones de la app en la tienda Android de Google ya se pod¨ªan leer las quejas de usuarios sobre un comportamiento an¨®malo en sus m¨®viles despu¨¦s de instalar CamScanner, la cual por cierto ha sido retirada de la Play Store tras el aviso dado por los investigadores de Kaspersky.

Los productos de Kaspersky detectaron este m¨®dulo como Trojan-Dropper.AndroidOS.Necro.n, que se han dejado ver en algunas aplicaciones preinstaladas en smartphones chinos. Como el mismo nombre sugiere, se trata de un Trojan_Dropper, es decir, "el m¨®dulo extrae y ejecuta otro m¨®dulo malicioso de un archivo cifrado incluido en los recursos de la aplicaci¨®n". Este malware es a su vez un Trojan Downloader que descarga m¨¢s m¨®dulos maliciosos dependiendo de las intenciones de los creadores en ese momento.

La nota positiva de todo esto es que ¡°parece que los desarrolladores de la aplicaci¨®n se deshicieron del c¨®digo malicioso con la ¨²ltima actualizaci¨®n de CamScanner". Sin embargo, "las versiones de la aplicaci¨®n var¨ªan seg¨²n el dispositivo y alguna todav¨ªa podr¨ªa contener el c¨®digo malicioso¡±. Y es que ni gigantes como Google pueden evitar que se les cuelen estas cosas al tener decenas de millones de apps que comprobar en sus tiendas, por lo que llevamos unos ¨²ltimos meses de aupa.