CamScanner, app famoso da Google Play infecta aparelhos Android

Clara Guimarães, editado por Wharrysson Lacerda
Google Play (Foto: Getty Images)
Compartilhe com seus seguidores

Atualização do aplicativo adicionou biblioteca de publicidade que possuía módulo malicioso; aplicativo tinha 100 milhões de downloads

Os perigos do Google Play estão novamente em destaque com a descoberta de um aplicativo com 100 milhões de downloads. O "CamScanner", um aplicativo para escanear documentos, trazia componente malicioso capaz de fazer downloads de maneira secreta para dispositivos Android infectados.


"Durante a maior parte de sua vida, o CamScanner foi um aplicativo legítimo, que fornecia funções úteis para a digitalização e o gerenciamento de documentos", afirmaram os pesquisadores da empresa de segurança Kaspersky Lab, na terça-feira (27). Porém, com a nova atualização, as coisas mudaram.

O aplicativo acabou adicionando uma biblioteca de publicidade que continha módulo malicioso. Esse componente era conhecido como um "Trojan-Dropper?, significando que ele baixava regularmente o código criptografado de um servidor designado pelo desenvolvedor, e, em seguida, descriptografava e executava em dispositivos infectados.

"Como resultado, os proprietários do módulo malicioso podem usar um dispositivo infectado em seu benefício da maneira que julgarem mais adequada, desde exibir anúncios intrusivos à vítima até roubar dinheiro de sua conta de celular cobrando assinaturas pagas", explicaram os pesquisadores. Eles também encontraram alguns celulares na China infectados com o mesmo trojan em aplicativos pré-instalados.

O incidente ressalta o desafio que os usuários de Android enfrentam quando procuram por aplicativos úteis. A avaliação de segurança da Google Play nem sempre consegue detectar códigos maliciosos escondidos e, por isso, expõe milhões à situações perigosas.

Via: Ars Technica

Aplicativos Google Vírus Android trojan Google Play smartphone play store android app cibersegurança falha de segurança app Celular
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.