La app CamScanner, con más de 100 millones de descargas y siendo usada en todo el mundo para fotografiar documentos, extraer el texto de los mismos y crear un PDF ha sido vulnerada de acuerdo con datos de Karspersky.
Al parecer la culpa no la han tenido los desarrolladores de CamScanner, solo usó una mala forma de mostrar anuncios en su versión gratuita, una biblioteca de publicidad que contenía un módulo malicioso llamado Trojan-Dropper.AndroidOS.Necro.n. El módulo extrae y ejecuta otro módulo malicioso desde un archivo cifrado incluido en los recursos de la aplicación, e incluye un Trojan Downloader que descarga más módulos maliciosos dependiendo de lo que estén haciendo sus creadores en este momento. Por ejemplo, una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar usuarios para suscripciones pagas.
Karspersky fue alertada debido a que ciertos usuarios de la app pusieron comentarios en Google Play visando sobre comportamientos sospechosos. Comentan en kaspersky.com que los desarrolladores se deshicieron del código malicioso con la última actualización de CamScanner, pero cada dispositivo puede tener diferentes versiones instaladas, por lo que el riesgo sigue existiendo para todos aquellos que sigan con la app en el móvil.
Es importante que sepas que en estos momentos la app en cuestión ya no se encuentra en el mundo Android (la versión no gratuita sigue estando, ya que no usaba esa biblioteca de publicidad).