La Google Play está repleta de aplicaciones, el problema es que entre ellas hay un gran número de apps maliciosas dispuestas a hacer de las suyas. En las últimas horas Google ha tenido que retirar una, que además estaba entre las más populares. Se trata de CamScanner, una aplicación para escanear documentos con la cámara, que tenía un amplio elenco de usuarios a sus pies.
Han sido los investigadores de Kaspersky los que han avisado a Google de lo sucedido.La compañía de seguridad ha descubierto en esta app un troyano que llegaba escondido en una biblioteca de publicidad que contenía un módulo malicioso. Al parecer, el malware había aparecido a raíz de una reciente actualización de CamScanner. Como decimos, la primera medida que ha llevado a cabo Google ha sido la de retirarla de su tienda de aplicaciones hasta ver qué está pasando. Eso sí, hay que destacar que solo se ha retirado la versión gratuita, que es la que tenía el problema. La de pago sigue apareciendo para comprar y descargar.
CamScanner ha estado libre de malware durante mucho tiempo. Sus creadores le sacaban rentabilidad a través de la publicidad o animando a realizar compras desde la propia app. En una de las últimas actualizaciones fue cuando apareció este módulo, bautizado como Trojan-Dropper.AndroidOS.Necro.n, ya visto anteriormente en algunas apps preinstaladas en dispositivos chinos. Este módulo se encargaba de ejecutar y extraer a su vez otro módulo malicioso de un archivo cifrado incluido en los recursos de la aplicación. Pero a su vez, el módulo era capaz de descargar más módulos maliciosos según las intenciones de los cibercriminales.
La conclusión de todo esto es que cualquier aplicación puede acabar conteniendo malware, aunque tenga buena reputación, cientos de valoraciones positivas o provenga de una tienda oficial. Por tanto, desde tuexpertoapps te recomendamos que instales un buen antivirus para tu móvil Android, y que lo analices de vez en cuanto completamente para saber si está limpio de troyanos y virus. Hay algunos que hacen este tipo de análisis de forma automática, por lo que solo tienes que programar las veces semanales que quieres que se ejecute.
