Oltre 100 milioni di download da Play Store: tanti sono gli utenti che hanno scaricato CamScanner sui loro dispositivi. L’applicazione è tra le più celebri per quanto riguarda le utility dedicate alla scansione dei documenti mediante le fotocamere dello smartphone o del tablet. Oggi i ricercatori di Kaspersky Lab affermano di aver individuato un malware al suo interno.
CamScanner per Android ha un malware
Un codice malevolo in grado di mostrare inserzioni pubblicitarie in modo non autorizzato o di scaricare altre applicazioni senza prima ottenere il permesso esplicito da parte dell’utente. L’analisi è stata condotta dopo aver individuato parecchie recensioni negative scritte da chi ha scaricato l’edizione gratuita, con tanto di segnalazioni relative a comportamenti anomali. Questa la dichiarazione del team Kaspersky Lab.
Per diverso tempo CamScanner è stata a tutti gli effetti un’applicazione legittima, senza intenzioni cattive. Ha utilizzato l’advertising per monetizzare, così come gli acquisti in-app. Poi, a un certo punto, questo è cambiato e una versione recente è stata fornita con una libreria di inserzioni pubblicitarie contenente un modulo malevolo.
Gli effetti del trojan dropper
La minaccia in questione è Trojan-Dropper.AndroidOS.Necro.n, definito un trojan dropper, in grado cioè di estrarre ed eseguire una componente malevola dall’interno dell’applicazione stessa, scaricandone eventualmente altre. Una volta avviato, CamScanner estrae e lancia codice contenuto in un file chiamato mutter.zip per poi riceverne altri da un server remoto.
I pericoli per gli utenti vanno dalla visualizzazione di inserzioni pubblicitarie inappropriate alla sottrazione di dati o informazioni personali, inclusi quelli dei metodi di pagamento.
Google è intervenuta sulla questione rimuovendo l’app dallo store in seguito alla segnalazione. Lo sviluppatore ha in ogni caso eliminato il codice malevolo dall’ultima versione che, a questo punto, non è dato a sapere se tornerà a disposizione degli utenti Android. Detto questo, le alternative su Play Store per la scansione dei documenti di certo non mancano.
