0
0
Cuidado! Os invasores podem seqüestrar remotamente o seu dispositivo Android e roubar dados armazenados nele, se você estiver usando a versão gratuita do CamScanner, um aplicativo de criação de PDF para telefone altamente popular com mais de 100 milhões de downloads na Google Play Store.
Portanto, por segurança, desinstale o aplicativo CamScanner do seu dispositivo Android agora, pois o Google já removeu o aplicativo da Play Store oficial.
Infelizmente, o CamScanner recentemente ficou desonesto quando os pesquisadores encontraram um módulo oculto do Trojan Dropper dentro do aplicativo que poderia permitir que atacantes remotos baixassem e instalassem secretamente programas maliciosos nos dispositivos Android dos usuários sem o seu conhecimento.
No entanto, o módulo malicioso não reside no código do aplicativo CamScanner para Android; em vez disso, faz parte de uma biblioteca de publicidade de terceiros que foi introduzida recentemente no aplicativo criador de PDF.
Descoberto pelos pesquisadores de segurança da Kaspersky, o problema veio à tona depois que muitos usuários do CamScanner detectaram comportamentos suspeitos e publicaram críticas negativas na Google Play Store nos últimos meses, indicando a presença de um recurso indesejado.
“Pode-se supor que a razão pela qual esse malware foi adicionado foi a parceria dos desenvolvedores de aplicativos com um anunciante sem escrúpulos”, disseram os pesquisadores.
A análise do módulo malicioso Trojan Dropper revelou que o mesmo componente também foi observado anteriormente em alguns aplicativos pré-instalados em smartphones chineses.
“O módulo extrai e executa outro módulo malicioso a partir de um arquivo criptografado incluído nos recursos do aplicativo”, alertaram os pesquisadores.
“Como resultado, os proprietários do módulo podem usar um dispositivo infectado em seu benefício da maneira que acharem melhor, desde mostrar publicidade invasiva à vítima até roubar dinheiro de sua conta móvel cobrando assinaturas pagas”.
Os pesquisadores da Kaspersky relataram suas descobertas ao Google, que prontamente removeu o aplicativo CamScanner da Play Store, mas dizem que “parece que os desenvolvedores de aplicativos se livraram do código malicioso com a última atualização do CamScanner”.
Apesar disso, os pesquisadores aconselharam os usuários a ter em mente “que as versões do aplicativo variam para dispositivos diferentes, e alguns deles ainda podem conter código malicioso”.
Observe que, como a versão paga do aplicativo CamScanner não inclui a biblioteca de publicidade de terceiros e, portanto, o módulo malicioso, ela não é afetada e ainda está disponível na Google Play Store.
Embora o Google tenha intensificado seus esforços para remover aplicativos potencialmente perigosos da Play Store nos últimos anos e adicionado verificações de malware mais rigorosas para novos aplicativos, aplicativos legítimos podem ficar desonestos da noite para o dia para atingir milhões de usuários.
“O que podemos aprender com essa história é que qualquer aplicativo – mesmo um de uma loja oficial, mesmo um com boa reputação e até um com milhões de críticas positivas e uma grande base de usuários leais – pode se transformar em malware da noite para o dia” os pesquisadores concluíram.
Portanto, é altamente recomendável manter sempre um bom aplicativo antivírus no seu dispositivo Android que possa detectar e bloquear essas atividades maliciosas antes que elas possam infectar o seu dispositivo.
Além disso, sempre verifique as avaliações de aplicativos deixadas por outros usuários que fizeram o download e verifique as permissões antes de instalar qualquer aplicativo e conceda apenas as permissões relevantes para a finalidade do aplicativo.
Para obter mais detalhes técnicos sobre o malware Trojan Dropper encontrado no CamScanner e uma lista completa de seus indicadores de comprometimento (IOCs), incluindo hashes MD5 e seus domínios de servidor de comando e controle, você pode acessar o relatório da Kaspersky.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou em nosso Grupo do LinkedIn.
FONTE: https://thehackernews.com/2019/08/android-camscanner-malware.html