O CamScanner um dos aplicativos mais utilizados por quem trabalha com documentos de texto, foi pego injetando malware em dispositivos Android. Mas, para quem nunca ouviu falar sobre o CamScanner, saiba que ele funciona como um scanner de mão, no entanto, utilizando a câmera do seu smartphone.
Mas, nos últimos dias, muitos usuários começaram a divulgar que o aplicativo estava injetando malware em dispositivos Android. E assim, o Google o removeu da Play Store. Diante disso, pesquisadores da Kaspersky fizeram uma análise em torno do CamScanner, logo após ter visto muitos usuários avaliarem o app negativamente dentro de um mês.
Ao analisar o aplicativo, os pesquisadores descobriram que o aplicativo utilizava uma biblioteca de publicidade que continha um componente malicioso chamado Trojan-Dropper.AndroidOS.Necro.n. Quando o aplicativo é executado, o dropper descriptografa e executa código malicioso que baixava módulos adicionais. E assim, permitia que os crackers usassem o dispositivo infectado de qualquer maneira para seu benefício singular, variando entre exibir anúncios intrusivos a roubar dinheiro cobrando assinaturas pagas.
Depois que a Kaspersky relatou suas descobertas ao Google, o Google prontamente removeu o CamScanner da Play Store. No momento em que escrevemos isso, o aplicativo principal do CamScanner não está disponível para download em nenhum dispositivo, embora você ainda possa ver a listagem da Play Store em um navegador. O AndroidPolice realizou seus próprios testes para concluir que as versões carregadas em agosto de 2019 estão livres de malware, mas as versões lançadas entre 16 de junho de 2019 e 25 de julho de 2019 contêm todos os malwares.
As versões com o malware estão listadas abaixo:
- 17 de junho de 2019: 5.11.3.20190616 – inseguro
- 25 de junho de 2019: 5.11.5.20190624 – inseguro
- 10 de julho de 2019: 5.11.7.20190708 – inseguro
- 10 de julho de 2019: 5.11.7.20190710 – inseguro
- 23 de julho de 2019: 5.12.0.20190723 – inseguro
- 25 de julho de 2019: 5.12.0.20190725 – inseguro
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
O que diz a CamScanner?
No último dia de agosto, a empresa fez o seguinte pronunciamento, confira na íntegra:
Caros usuários do CamScanner Android,
Nossa equipe do CamScanner detectou recentemente que o SDK do anúncio fornecido por um terceiro chamado AdHub, integrado na versão 5.11.7 do Android, foi relatado por conter um módulo malicioso que produz cliques de publicidade não autorizados.
A injeção de qualquer código suspeito viola a Política de Segurança do CamScanner! Tomaremos medidas legais imediatas contra o Adhub! Felizmente, após rodadas de verificação de segurança, não encontramos nenhuma evidência mostrando que o módulo possa causar vazamento de dados do documento.
Removemos todos os SDKs de anúncios não certificados pelo Google Play e uma nova versão seria lançada. Enquanto isso, você pode seguir as etapas AQUI para atualizar para a nova versão.
Agradecemos sua paciência e compreensão.Atenciosamente,
CamScanner
