Aplicativo CamScanner pego injetando malware em dispositivos Android

aplicativo-camscanner-pego-injetando-malware-em-dispositivos-android

O CamScanner um dos aplicativos mais utilizados por quem trabalha com documentos de texto, foi pego injetando malware em dispositivos Android. Mas, para quem nunca ouviu falar sobre o CamScanner, saiba que ele funciona como um scanner de mão, no entanto, utilizando a câmera do seu smartphone.

Mas, nos últimos dias, muitos usuários começaram a divulgar que o aplicativo estava injetando malware em dispositivos Android. E assim, o Google o removeu da Play Store. Diante disso, pesquisadores da Kaspersky fizeram uma análise em torno do CamScanner, logo após ter visto muitos usuários avaliarem o app negativamente dentro de um mês.

Ao analisar o aplicativo, os pesquisadores descobriram que o aplicativo utilizava uma biblioteca de publicidade que continha um componente malicioso chamado Trojan-Dropper.AndroidOS.Necro.n. Quando o aplicativo é executado, o dropper descriptografa e executa código malicioso que baixava módulos adicionais. E assim, permitia que os crackers usassem o dispositivo infectado de qualquer maneira para seu benefício singular, variando entre exibir anúncios intrusivos a roubar dinheiro cobrando assinaturas pagas.

Depois que a Kaspersky relatou suas descobertas ao Google, o Google prontamente removeu o CamScanner da Play Store. No momento em que escrevemos isso, o aplicativo principal do CamScanner não está disponível para download em nenhum dispositivo, embora você ainda possa ver a listagem da Play Store em um navegador. O AndroidPolice realizou seus próprios testes para concluir que as versões carregadas em agosto de 2019 estão livres de malware, mas as versões lançadas entre 16 de junho de 2019 e 25 de julho de 2019 contêm todos os malwares.

As versões com o malware estão listadas abaixo:

  • 17 de junho de 2019: 5.11.3.20190616 – inseguro
  • 25 de junho de 2019: 5.11.5.20190624 – inseguro
  • 10 de julho de 2019: 5.11.7.20190708 – inseguro
  • 10 de julho de 2019: 5.11.7.20190710 – inseguro
  • 23 de julho de 2019: 5.12.0.20190723 – inseguro
  • 25 de julho de 2019: 5.12.0.20190725 – inseguro

O que diz a CamScanner?

No último dia de agosto, a empresa fez o seguinte pronunciamento, confira na íntegra:

Caros usuários do CamScanner Android,

Nossa equipe do CamScanner detectou recentemente que o SDK do anúncio fornecido por um terceiro chamado AdHub, integrado na versão 5.11.7 do Android, foi relatado por conter um módulo malicioso que produz cliques de publicidade não autorizados.

A injeção de qualquer código suspeito viola a Política de Segurança do CamScanner! Tomaremos medidas legais imediatas contra o Adhub! Felizmente, após rodadas de verificação de segurança, não encontramos nenhuma evidência mostrando que o módulo possa causar vazamento de dados do documento.

Removemos todos os SDKs de anúncios não certificados pelo Google Play e uma nova versão seria lançada. Enquanto isso, você pode seguir as etapas AQUI para atualizar para a nova versão.
Agradecemos sua paciência e compreensão.

Atenciosamente,
CamScanner

Com informações do AndroidPolice, Kaspersky, BleepingComputer e xda-developers