virus camscanner

La compañía rusa de seguridad informática Kasperky Lab descubrió que el malware lanza anuncios y descarga aplicaciones sin consentimiento


No es la primera vez que aplicaciones que se pueden descargar de la tienda virtual de Android, el Play Store, contienen malware que puede afectar al funcionamiento de los dispositivos móviles. Ya son varios los casos de aplicaciones que han hecho estragos en los dispositivos de algunos usuarios, algunos más graves y otros menos, pero los ha habido. En esta ocasión, donde se ha encontrado malware es en una aplicación que se han descargado más de 100 millones de personas y no es otra que ‘CamScanner’.

El ‘troyano cuentagotas’

Según ‘The next web’, investigadores de Kasperky Lab, compañía rusa dedicada a la seguridad informática, encontraron un módulo malicioso en la aplicación de escaneo de documentos. Este virus lanza anuncios y descarga aplicaciones sin consentimiento en los dispositivos Android a los que accede.

El componente malicioso fue encontrado gracias a una serie de comentarios negativos de los usuarios en la tienda virtual de descargas de Google, cuando los investigadores avistaron un comportamiento sospechoso en la versión gratuita de la ‘app’.

Conocido como Trojan-Dropper.AndroidOS.Necro.n, se trata de un ‘troyano cuentagotas’. Recibe ese nombre porque es capaz de extraer y ejecutar un segundo componente malicioso dentro de la aplicación, por lo que se puede denominar como un ‘descargador de troyanos’ que podría infectar el dispositivo donde se encuentre de otros tipos de virus.

Cómo actúa

Los investigadores de Kaspersky descubrieron que cuando la aplicación se ejecuta, el malware descifra y ejecuta el código malicioso, que está contenido en un archivo ‘mutter.zip’ presente en la aplicación, todo esto antes de descargar el código cifrado de un servidor de comando y control, a través del que es ejecutado y controlado.

Según los expertos, los ‘Trojan-Dropper.AndroidOS.Necro.n’ “llevan a cabo la tarea principal del malware: descargar y lanzar una carga desde servidores maliciosos”. Esto da como resultado que “los propietarios del módulo pueden usar un dispositivo infectado en su beneficio de la manera que mejor les parezca, desde mostrar a la víctima publicidad intrusiva hasta robar dinero de su cuenta móvil mediante el cobro de suscripciones“.

Google ya ha quitado la lista de aplicaciones de CamScanner de Play Store tras ser informados sobre los hallazgos de la compañía rusa. Además de esto, han eliminado el código malicioso de las aplicaciones descargadas mediante una actualización reciente.


Te puede interesar: WhatsApp te avisará cuando un mensaje contenga un virus o sea una estafa

[Información e imágenes tomadas de www.elconfidencial.com]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *