Sicurezza

CamScanner, la popolare app da 100 mln di download contiene un trojan

Se siete tra gli oltre 100 milioni di utenti Android mondiali che hanno scaricato l’app CamScanner dal Google Play Store, disinstallatela immediatamente: secondo i ricercatori Kaspersky infatti contiene malware, precisamente un pericoloso trojan.

Secondo Igor Golovin e Anton Kivva di Kaspersky in realtà CamScanner è stata per anni un’app innocua, ma ultimamente uno dei pacchetti pubblicitari ‎contiene una libreria che recupera ed esegue silenziosamente spyware e altri malware, tra cui appunto un trojan conosciuto come Necro.n. Quest’ultimo di per sé non esegue effettivamente alcuna attività dannosa da solo, come spiare gli utenti o il dispositivo di raccolta e le informazioni di contatto, ma agirebbe come downloader per altri moduli che fanno poi il lavoro sporco.

Photo credit - aelice/depositphotos.com

“Gli sviluppatori del modulo ‎possono usare il dispositivo infettato a proprio vantaggio in diversi modi, dal mostrare alla vittima pubblicità intrusiva al furto di denaro dal conto mobile addebitandole abbonamenti a pagamento”, hanno spiegato i due ricercatori.

‎‎Secondo Kaspersky in realtà gli sviluppatori di CamScanner potrebbero non essere nemmeno a conoscenza della presenza di malware nella propria app, anche se a quanto pare questi ultimi sarebbero presenti da un tempo sufficiente a produrre giudizi negativi e lamentele nella sezione recensioni del Play Store.‎

‎”Dopo aver analizzato l’applicazione, abbiamo rilevato la presenza nella libreria pubblicitaria di un downloader dannoso”, hanno aggiunto Golovin e Kivva. “In precedenza un modulo simile è stato spesso trovato nel malware preinstallato su smartphone di fabbricazione cinese. Si può presumere che il motivo per cui questo malware è stato aggiunto è stata una partnership degli sviluppatori dell’app con un inserzionista senza scrupoli”.