Um time de cientistas da empresa de segurança Kaspersky descobriu um malware embutido em um aplicativo para Android que é útil, popular e muito baixado na loja virtual da Google. Trata-se do CamScanner, um serviço que tira fotos de documentos e cria um documento em PDF com eles, imitando o funcionamento de um scanner tradicional.

O problema é a presença de uma ameaça batizada de Trojan-Dropper.AndroidOS.Necro.n, que já era encontrado pré-instalado com alguma frequência em smartphones chineses. Ele se disfarça em banners publicitários e outras formas de anúncio, baixando vários pacotes de conteúdo para o seu aparelho sem precisar da autorização do usuário — e que normalmente são mais portas de entrada.

Na pior das hipóteses, criminosos podem ser capazes de controlar remotamente o seu dispositivo e roubar informações pessoais, além de cadastrar você em serviços de assinatura sem qualquer permissão.

E agora?
Em resumo, o CamScanner não é um vírus por si só: o app de scanner em si é inofensivo e a versão paga, que elimina qualquer publicidade, não oferece perigos para o seu dispositivo. O problema é que a biblioteca de anúncios embutida na alternativa gratuita foge do controle da desenvolvedora e da própria Google, o que pode acontecer com qualquer software da loja virtual. As empresas, entretanto, têm a sua parcela de culpa por permitir a entrada desse tipo de ameaça em seus códigos.

A desenvolvedora INTSIG aparentemente já lançou uma atualização que renovou a biblioteca de anúncios e eliminou o malware, mas todo cuidado é pouco com o CamScanner para Android a partir de agora. Na Google Play, o download para quem nunca instalou ele aparece como “não compatível”, o que deve significar uma suspensão por tempo indeterminado. Algumas resenhas de usuários indicam que alguns antivírus mobile chegaram a notificar a presença de códigos maliciosos com antecedência.

Se você tem o aplicativo instalado, é recomendável a desinstalação.

Fonte: Tecmundo
Imagem: Projetado pelo Freepik