CamScanner, o aplicativo para criar PDFs é perigoso. Malware encontrado baixado 100 milhÔes de vezes

Pesquisadores da Kaspersky detectaram recentemente malware no aplicativo popular chamado CamScanner, um criador de PDF para smartphones que inclui OCR (reconhecimento óptico de caracteres) e foi baixado mais de 100 milhÔes de vezes no Google Play. Portanto, um aplicativo que não é exatamente inofensivo e que pode criar algumas dores de cabeça para quem o baixou.

Sabemos como o Google Play Ă© a loja oficial do Google e, portanto, um mercado virtual onde os usuĂĄrios devem ter 100% de certeza de encontrar aplicativos sem nenhum tipo de malware ou vĂ­rus oculto. No entanto, vimos vĂĄrias vezes quantos aplicativos “falsos” estĂŁo presentes na loja oficial e se tornam distribuidores de malware, frequentemente se infiltrando nos smartphones dos usuĂĄrios que os fazem o download.

CamScanner: o aplicativo seguro com malware

O CamScanner era na verdade um aplicativo legĂ­timo, sem nenhuma presença “maliciosa” atĂ© que ele decidiu usar anĂșncios internos para tentar gerar receita com os anĂșncios, permitindo tambĂ©m compras no aplicativo. Isso parece ter permitido que terceiros entrassem facilmente no aplicativo alterando as cartas na mesa e posicionando vĂ­rus e malware capazes de infectar o smartphone do usuĂĄrio inocente.

A Kaspersky detectou o mĂłdulo da biblioteca presente no aplicativo Camscanner como Trojan-Dropper.AndroidOS.Necro.n, que foi observado hĂĄ algum tempo em alguns aplicativos prĂ©-instalados em smartphones chineses. Como o nome sugere, o mĂłdulo Ă© um conta-gotas de Trojan. Isso significa que o mĂłdulo extrai e executa outro mĂłdulo malicioso a partir de um arquivo criptografado incluĂ­do nos recursos do aplicativo. Esse malware “liberado”, por sua vez, Ă© um Trojan Downloader que baixa vĂĄrios mĂłdulos maliciosos, dependendo do que seus criadores desejam.

Por exemplo, um aplicativo com esse cĂłdigo malicioso pode mostrar anĂșncios intrusivos e inscrever usuĂĄrios em assinaturas pagas. Especificamente, alguns usuĂĄrios apĂłs a instalação do aplicativo CamScanner identificaram comportamento suspeito no smartphone e deixou comentĂĄrios na pĂĄgina do aplicativo no Google Play com avisos para evitar o download do Camscanner.

Os pesquisadores da Kaspersky analisaram uma versão recente do aplicativo e descobriram que o módulo era malicioso. Relatada, o aplicativo foi rapidamente removido do Google. Nesse caso, parece que os desenvolvedores jå eliminaram o código malicioso com a atualização mais recente, mesmo que as versÔes do aplicativo variem dependendo do dispositivo e, portanto, é possível que alguns ainda contenham o código malicioso.

O que podemos aprender com essa histĂłria Ă© que qualquer aplicativo, mesmo um que pode ser baixado da loja oficial e com uma boa reputação e milhĂ”es de crĂ­ticas positivas, pode se transformar em malware sem que os desenvolvedores percebam. O conselho Ă© sempre observar o comportamento do seu smartphone e, no caso de anomalias, tente entender a causa e, no caso, leve-a a um especialista em assistĂȘncia. Um antivĂ­rus tambĂ©m pode ser usado que tenta entender os aplicativos no smartphone, indicando aqueles com possĂ­veis problemas.