Google Play tem aplicativo mal-intencionado com 100 milhões de downloads – CamScanner PDF e OCR

Aparentemente, o prático aplicativo PDF e OCR é um programa de terror de privacidade.

Chame isso de um bom aplicativo que deu errado!

Por algum tempo, um útil criador de PDF e um aplicativo de reconhecimento óptico de caracteres (OCR) disponível via Google Play ofereceu aos usuários utilidade e conveniência. O aplicativo, baixado mais de 100 milhões de vezes, é chamado CamScanner e permite que os donos de telefones Android tirem uma foto de uma página de texto, transformem-na em PDF e até mesmo utilizem o OCR para transformar o documento em texto editável.

Mas o que começou como um ótimo aplicativo se transformou em algo desagradável, de acordo com pesquisadores da Kaspersky. Eles relatam que o CamScanner originalmente não tinha intenções maliciosas. No entanto, em algum momento não especificado, o editor do aplicativo foi desonesto.

Os pesquisadores de Kasperky disseram que uma revisão de uma versão anterior do aplicativo revelou uma biblioteca de anúncios contendo um módulo malicioso. Esse módulo continha malware dropper chamado Trojan-Dropper.AndroidOS.Necro.n. O dropper “extrai e executa outro módulo malicioso de um arquivo criptografado incluído nos recursos do aplicativo”, segundo um relatório sobre o malware publicado na terça-feira .

“Quando o aplicativo é executado, o dropper descriptografa e executa o código malicioso contido no arquivo mutter.zip nos recursos do aplicativo”, escreveu o Kaspersky. “Em seguida, o arquivo de configuração com o nome ‘comparação’ é descriptografado. Depois de descriptografá-lo, obtemos … configurações com os endereços dos servidores dos invasores. O Dropper faz o download de um módulo adicional das URLs. Em seguida, ele executa seu código ”.

Análises posteriores revelaram que o conta-gotas faz o download de módulos maliciosos adicionais baseados nos caprichos dos que estão por trás do aplicativo. Alguns comportamentos indesejados observados incluem o aplicativo que assina usuários desavisados ​​para serviços de assinatura pagos sem o consentimento deles. Outro recurso indesejado são os “anúncios intrusivos” que atacam as telas dos usuários.

Pesquisadores suspeitam que os criadores do aplicativo podem ter feito parceria com um anunciante inescrupuloso que pode ser responsável pelo comportamento malicioso.

“Anteriormente, um módulo semelhante costumava ser encontrado em malwares pré-instalados em smartphones fabricados na China. Pode-se supor que a razão pela qual este malware foi adicionado foi a parceria dos desenvolvedores de aplicativos com um anunciante inescrupuloso ”, disse Kaspersky.

O Kaspersky também informa que a versão mais recente do aplicativo foi atualizada e não inclui o componente malicioso. “Lembre-se, no entanto, que as versões do aplicativo variam para dispositivos diferentes, e algumas delas ainda podem conter códigos maliciosos”, escreveram os pesquisadores .

Não está claro se a base de usuários existente de usuários do CamScanner será automaticamente atualizada para uma versão livre de código malicioso.

As análises do CamScanner postadas no Google Play revelam muitos clientes satisfeitos, mas é difícil ignorar as longas tiradas de clientes que se sentiram enganados a gastar dinheiro em serviços de fax que nunca funcionaram.

“Eu costumava gostar deste aplicativo, mas agora sinto que fui enganado. Não é legal pessoal ”, escreveu um usuário que usa o recurso“ JM ”.

De acordo com o relatório, o Kaspersky notificou o Google do componente de anúncio malicioso (Trojan-Dropper.AndroidOS.Necro.n) e o Google o removeu prontamente.


Google WiFi agora é Nest WiFi: o novo roteador agora também será um alto-falante inteligente

Este novo Google WiFi combinará as funções inteligentes do primeiro modelo com as funcionalidades do Google Home,…

Roteador WiFi Xiaomi AC2100 possui 4 antenas de alto desempenho com 6 amplificadores de sinal

O novo modelo do roteador WiFi Xiaomi AC2100 tem tudo o que você precisa e…

Falha do iOS 13 na tela de bloqueio do iPhone expõe todos seus contatos

Foi descoberto um desvio na tela de bloqueio do iPhone que poderia permitir que um…

Golpe: dinheiro roubado em troca de bitcoin: o novo negócio da Dark Web

Ilegalidade na web. A Dark Web , a parte escura da Deep Web , é o local onde todos…

Você pode esquecer as senhas, suas veias como um novo método de segurança

As senhas do futuro, mais perto que você imagina! Agora, estamos muito mais perto de…

Xiaomi aposta no carregamento sem fio e lança bateria mais potente e barata

A marca do momento, Xiaomi, está apostando fortemente no carregamento sem fio. Se segunda-feira apresentou o carregamento…

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *