I ricercatori di Kaspersky hanno individuato un malware all'interno di un'app per Android chiamata CamScanner, utilizzata per scannerizzare documenti e creare PDF con il telefono. L'applicazione in questione, scaricabile da Google Play, ha oltre 100 milioni di download
Gli app store ufficiali come Google Play sono generalmente considerati un rifugio sicuro per il download di software. Sfortunatamente, però, nulla è sicuro al 100% e di tanto in tanto i distributori di malware riescono ad intrufolarsi nelle app.
Questa volta è toccato a CamScanner, che in origine era un'app legittima, senza alcuna intensità maligna. Tuttavia, le cose sono cambiate da quando le versioni più recenti dell'app sono state fornite di una libreria pubblicitaria contenente un modulo dannoso.
I prodotti Kaspersky rilevano questo modulo come Trojan-Dropper.AndroidOS.Necro.n che, come come suggerisce il nome, è un dropper trojan. Ciò significa che il modulo estrae ed esegue un altro modulo dannoso da un file crittografato incluso nelle risorse dell'app. Questo malware, a sua volta, è un downloader di Trojan che scarica più moduli dannosi a seconda di ciò che i suoi creatori stanno facendo al momento. Ad esempio, un'app con questo codice dannoso può mostrare annunci molesti e iscrivere gli utenti ad abbonamenti a pagamento.
Dopo la segnalazione di Kaspersky, l'app dannosa è stata prontamente rimossa dal Play Store di Google. Nel frattempo, alcuni utenti avevano già lasciato commenti negativi su CamScanner, denunciandone comportamenti sospetti.
In alternativa a CamScanner, consigliamo l'app gratuita Adobe Scan, di cui abbiamo redatto una guida con la procedura da seguire per l'installazione e l'utilizzo.