CamScanner, l'app per creare PDF è pericolosa. Trovato un malware scaricato 100 milioni di volte

CamScanner, l'app per creare PDF è pericolosa. Trovato un malware scaricato 100 milioni di volte

La notizia non farà sicuramente piacere agli utenti che solitamente la utilizzano. L'app Camscanner, scaricata da oltre 100 milioni di volte sul Play Store, risulta dannosa e contenente un malware pericoloso.

di pubblicata il , alle 13:21 nel canale Telefonia
AndroidGoogle
 

I ricercatori di Kaspersky hanno recentemente individuato un malware nella famosa applicazione chiamata CamScanner, un creatore di PDF per smartphone che include OCR (ossia riconoscimento ottico dei caratteri) ed è stata scaricata oltre 100 milioni di volte sul Google Play. Un'applicazione dunque che non risulta propriamente innocua e che potrebbe creare qualche grattacapo a chi l'ha scaricata.

Sappiamo bene come Google Play risulti lo store ufficiale di Google e dunque un mercato virtuale in cui gli utenti dovrebbero essere sicuri al 100% di trovare applicazioni senza alcun tipo di malware o virus nascosto. Eppure abbiamo visto più volte come molte applicazioni "fasulle" siano presenti sullo store ufficiale e diventino distributori di malware intrufolandosi spesso negli smartphone degli utenti che le scaricano.

CamScanner: l'app sicura con il malware

CamScanner era in realtà un'app legittima, senza alcuna presenza "maligna" fino a quando non ha deciso di usare delle pubblicità al suo interno per cercare di monetizzare con gli annunci permettendo anche acquisti in-app. Questo sembra aver permesso a terzi di intrufolarsi facilmente nell'applicazione cambiando le carte in tavola e posizionando virus e malware capaci di infettare lo smartphone dell'ignaro utente.

Kaspersky ha rilevato il modulo della libreria presente nell'app Camscanner come Trojan-Dropper.AndroidOS.Necro.n, che è stato osservato già da tempo in alcune app preinstallate su smartphone cinesi. Come suggerisce il nome, il modulo è un dropper trojan. Ciò significa che il modulo estrae ed esegue un altro modulo dannoso da un file crittografato incluso nelle risorse dell'app. Questo malware "rilasciato", a sua volta, è un downloader di Trojan che scarica più moduli dannosi a seconda di ciò che i suoi creatori vogliono fargli fare.

Ad esempio, un'app con questo codice dannoso può mostrare annunci intrusivi e iscrivere gli utenti ad abbonamenti a pagamento. Nello specifico ecco che alcuni utenti dopo aver installato l'app CamScanner hanno individuato comportamenti sospetti sullo smartphone e hanno lasciato recensioni sulla pagina dell'app sul Google Play con avvisi di evitare di scaricare Camscanner.

I ricercatori di Kaspersky hanno esaminato una versione recente dell'app e hanno trovato il modulo dannoso. Segnalata, l'applicazione è stata velocemente rimossa da Google. In questo caso sembra che gli sviluppatori abbiano già eliminato il codice dannoso con l'ultimo aggiornamento anche se le versioni dell'app variano a seconda del dispositivo e dunque è possibile che alcune potrebbero contenere ancora il codice dannoso.

Quello che possiamo imparare da questa storia è che qualsiasi app, persino una scaricabile dallo Store ufficiale e con una buona reputazione e milioni di recensioni positive, può trasformarsi in malware senza che gli sviluppatori se ne accorgano. Il consiglio è quello di osservare sempre il comportamento del proprio smartphone e in caso di anomalie cercare di capire la causa e in caso portarlo da un esperto in assistenza. Possibile anche utilizzare un antivirus che cerca di scandagliare le applicazioni presenti sullo smartphone indicando quelle che posseggono possibili problematiche.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Jammed_Death28 Agosto 2019, 13:51 #1
non capisco, sembra che la versione rimossa sia quella premium e quindi senza ads...ed infatti è lì che i commenti dicono che hanno trovato i virus...ora sto facendo una scansione con malwarebytes e poi aggiorno il post con il risultato, ma sembra che il malware sia sulla premium

edit: telefono pulito...
marco.magnaterra28 Agosto 2019, 13:57 #2
Io ho iOS e, per pochi centesimi di euro in più al mese come costo di possesso, vivo tranquillo.
Univac28 Agosto 2019, 14:41 #3
Originariamente inviato da: marco.magnaterra
Io ho iOS e, per pochi centesimi di euro in più al mese come costo di possesso, vivo tranquillo.


si be', "tranquillo" <> "sicuro"
sniperspa28 Agosto 2019, 14:42 #4
Installata, usata una volta e disinstallata perchè inutilizzabile per via della troppa pubblicità

Poi ho scoperto che potevo usare Office Lens gratis e avevo anche l'upload automatico in cloud
daniele86Z28 Agosto 2019, 14:44 #5
Originariamente inviato da: marco.magnaterra
Io ho iOS e, per pochi centesimi di euro in più al mese come costo di possesso, vivo tranquillo.


AHAHAHAHAHHHAHAHAH fino all'altro giorno ti facevano il dump da remoto sfruttando le 6 vulnerabilità di iMessage
Vodolaz28 Agosto 2019, 15:08 #6
Originariamente inviato da: Jammed_Death
non capisco, sembra che la versione rimossa sia quella premium e quindi senza ads...ed infatti è lì che i commenti dicono che hanno trovato i virus...


Oltre l'80% delle app presenti sul play store sono infarcite di moduli traccianti per la raccolta dati dell'utente e/o per la visualizzazione di proposte commerciali personalizzate sulla base dei dati rastrellati dai primi, e solitamente una delle prime cose che fanno queste app una volta ottenuti i permessi per accedere alle varie autorizzazioni è confezionare un bel pacco con i dati dell'utente e spedirli "a casa". Quando acquisti le versioni "premium" delle app per averle senza ads ... gli ads in effetti non ti vengono più mostrati ma tutto il pacco di codice dei moduli traccianti/ads rimane assolutamente installato ed attivo almeno per la parte di raccolta dati, anche se in modo silente. E' il prezzo da pagare per essere convinti di avere tutto gratis. E la stessa cosa sicuramente vale anche per lo store di apple.
cm0s28 Agosto 2019, 15:11 #7
Originariamente inviato da: marco.magnaterra
Io ho iOS e, per pochi centesimi di euro in più al mese come costo di possesso, vivo tranquillo.



Originariamente inviato da: daniele86Z
AHAHAHAHAHHHAHAHAH fino all'altro giorno ti facevano il dump da remoto sfruttando le 6 vulnerabilità di iMessage

AHAHAHA
Tedturb028 Agosto 2019, 17:29 #8
Originariamente inviato da: cm0s



AHAHAHA


Ah Ah Ah.. Intanto scannable, la migliore app di doc scanning, neppure c'e' per medroid
Zenida28 Agosto 2019, 21:39 #9
1) Qualsiasi app di "Scan" via smartphone in realtà crea qualcosa di ancora più illeggibile dello scatto originale. Che magari non sembrerà un documento, ma almeno si legge

2) Camscanner è forse il primo risultato di ricerca su PlayStore... Ma in termini di usabilità è pessima. Ha così tante funzioni da essere caotica e poco pratica

3) la migliore alternativa è Adobe Scan. Immediata nell'utilizzo e buoni risultati.

Ma per me vale sempre il punto 1.
Quindi, se proprio devi mandarmi una foto (maledetto sia il mobile), almeno abbi la decenza di posizionarti perpendicolarmente al foglio e di controllare che lo scatto sia leggibile e su fondo neutro!!!&#128544;
emiliano8430 Agosto 2019, 15:34 #10
Originariamente inviato da: marco.magnaterra
Io ho iOS e, per pochi centesimi di euro in più al mese come costo di possesso, vivo tranquillo.


https://www.neowin.net/news/google-...st-iphone-users

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^