Más de 100 millones de usuarios descargaron un troyano en una app para Android
El malware se filtraba en los dispositivos móviles cuando los usuarios bajaban la aplicación CamScanner.
La Vanguardia, de España, publica que investigadores de la empresa de seguridad informática Kaspersky Lab han advertido sobre un malware malicioso dentro de la popular aplicación de Android CamScanner, que cuenta con más de 100 millones de descargas en la Google Play Store.
Este virus troyano fue hallado en la aplicación a raíz de una revisión que realizaban los técnicos de seguridad de Kaspersky, Igor Golovin y Anton Kivva, a CamScanner después de registrar una avalancha de críticas negativas publicadas por los usuarios en los últimos meses.
El virus malicioso se encontraba en una biblioteca de publicidad que contiene un componente malicioso.
CamScanner es una aplicación de Android que utiliza compras integradas en la aplicación y que basa su monetización en los anuncios.
"En algún momento eso cambió, y las versiones recientes de la aplicación se enviaron con una biblioteca de publicidad que contenía un módulo malicioso”, explica Kaspersky, citado por Bleeping Computer.
El módulo denominado Trojan-Dropper.AndroidOS.Necro.n es un Trojan Dropper, una variedad de malware utilizada para descargar e instalar un virus troyano en dispositivos Android ya comprometidos y que pueden utilizarse emplearse para infectar los teléfonos inteligentes o tabletas infectados con otro malware.
Al iniciar la aplicación CamScanner en nuestro Android, el programa descifra y ejecuta el código malicioso almacenado dentro de un archivo mutter.zip que se ha descubierto entre los recursos de la aplicación.