Pesquisadores da empresa de cibersegurança Kaspersky encontraram um malware na versão para Android do CamScanner. O famoso app de digitalização de documentos teve mais de 100 milhões de downloads na Play Store, e foi retirado da loja pelo Google após notificação da empresa russa. O laboratório de segurança digital resolveu investigar o aplicativo após uma série de reviews negativos de usuários em sua página, publicados principalmente no último mês. A versão para iPhone (iOS) não foi mencionada no relatório, e continua disponível para download na App Store.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O CamScanner é, originalmente, um aplicativo legítimo, com sua receita oriunda de anúncios e compras internas. No entanto, em versões recentes, o app incluiu uma biblioteca de publicidade que contém um módulo malicioso. A suposição da empresa de segurança é de que os desenvolvedores tenham feito parceria com um anunciante inescrupuloso, sabendo ou não.

O módulo, identificado pela Kaspersky como Trojan-Dropper.AndroidOS.Necro.n, já foi observado pela empresa em apps pré-instalados em smartphones chineses. O trojan extrai e executa outro módulo mal-intencionado, contido no arquivo criptografado mutter.zip, incluído nos recursos do aplicativo.

O malware extraído é um Trojan Downloader — ele baixa mais módulos maliciosos, dependendo do que seus criadores estão pretendendo no momento. O código pode ser usado de diferentes formas — por exemplo, exibindo anúncios intrusivos em aplicativos infectados ou inscrevendo usuários em assinaturas pagas.

Segundo os pesquisadores, a última atualização do CamScanner parece estar livre do código malicioso. É preciso ter em mente, porém, que diferentes dispositivos podem rodar versões distintas do app, e que alguns celulares podem ainda executar edições com o malware.

Como se proteger?

Para se proteger de malwares, é sempre importante manter um software antivírus instalado em seu smartphone. O TechTudo preparou uma lista com as melhores opções de 2019 para Android. Além disso, checar o desenvolvedor do app, as avaliações e os comentários pode ajudar a driblar programas suspeitos no seu celular.

Também é fundamental evitar lojas alternativas de APKs, priorizando sempre a Google P

... lay Store — a plataforma pode até deixar passar aplicativos com códigos maliciosos, como no caso acima, mas ainda tem um processo de verificação mais rigoroso que os concorrentes não-oficiais.

Via Kaspersky (1 e 2)

Celular mostrando propaganda e anúncios: como remover? Descubra no Fórum do TechTudo



>>> Veja o artigo completo no TechTudo

Sobre Gerência Imóveis

A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.