Se siete tra gli oltre 100 milioni di utenti Android mondiali che hanno scaricato l'app CamScanner dal Google Play Store, disinstallatela immediatamente: secondo i ricercatori Kaspersky infatti contiene malware, precisamente un pericoloso trojan.
Secondo Igor Golovin e Anton Kivva di Kaspersky in realtà CamScanner è stata per anni un'app innocua, ma ultimamente uno dei pacchetti pubblicitari contiene una libreria che recupera ed esegue silenziosamente spyware e altri malware, tra cui appunto un trojan conosciuto come Necro.n. Quest'ultimo di per sé non esegue effettivamente alcuna attività dannosa da solo, come spiare gli utenti o il dispositivo di raccolta e le informazioni di contatto, ma agirebbe come downloader per altri moduli che fanno poi il lavoro sporco.
"Gli sviluppatori del modulo possono usare il dispositivo infettato a proprio vantaggio in diversi modi, dal mostrare alla vittima pubblicità intrusiva al furto di denaro dal conto mobile addebitandole abbonamenti a pagamento", hanno spiegato i due ricercatori.
Secondo Kaspersky in realtà gli sviluppatori di CamScanner potrebbero non essere nemmeno a conoscenza della presenza di malware nella propria app, anche se a quanto pare questi ultimi sarebbero presenti da un tempo sufficiente a produrre giudizi negativi e lamentele nella sezione recensioni del Play Store.
"Dopo aver analizzato l'applicazione, abbiamo rilevato la presenza nella libreria pubblicitaria di un downloader dannoso", hanno aggiunto Golovin e Kivva. "In precedenza un modulo simile è stato spesso trovato nel malware preinstallato su smartphone di fabbricazione cinese. Si può presumere che il motivo per cui questo malware è stato aggiunto è stata una partnership degli sviluppatori dell'app con un inserzionista senza scrupoli".