I ricercatori di Kaspersky hanno trovato di recente contenuto malware in un’applicazione molto popolare come CamScanner, capace di superare quota 100 milioni di download nel Google Play Store.
Gli app store ufficiali come Google Play sono generalmente considerati un rifugio sicuro per il download di software ma nulla è sicuro al 100% e di tanto in tanto i distributori di malware riescono a intrufolarsi anche nelle applicazioni pubblicate su tali piattaforme.
Stando a Kaspersky, CamScanner per molto tempo è stata un’app sicura ma, ad un certo punto, ciò è cambiato e le versioni recenti dell’applicazione sono state fornite con una libreria pubblicitaria contenente un modulo dannoso.
I prodotti Kaspersky rilevano questo modulo come Trojan-Dropper.AndroidOS.Necro.n: si tratta di un trojan che estrae ed esegue un altro modulo dannoso da un file crittografato incluso nelle risorse dell’app. Per esempio, un’app con questo codice dannoso può mostrare annunci intrusivi e iscrivere gli utenti ad abbonamenti a pagamento.
I ricercatori di Kaspersky hanno esaminato una versione recente dell’app e hanno trovato lì il modulo dannoso, segnalando quindi la situazione a Google che l’ha rimossa dal Play Store.
Sembra che gli sviluppatori di CamScanner abbiano già eliminato il codice dannoso con l’ultimo aggiornamento dell’app.