CamScanner: la app con más de 100 millones de descargas fue eliminada de Google Store por incluir un troyano

Las aplicaciones en los dispositivos móviles llegaron para facilitar la vida cotidiana de las personas, y las más útiles son aquellas que están relacionadas con la productividad de los usuarios. Pero al descargar este tipo de herramientas siempre hay un riesgo latente que atenta contra la seguridad de los smartphones.

Recientemente, los investigadores de Kaspersky Lab dieron a conocer que CamScanner, una popular aplicación para escanear documentos con la cámara de dispositivos del sistema operativo Android, contenía un malware en su interior.

Ante esto, la reacción inmediata por parte de Google fue eliminar la aplicación de la Play Store hasta aclarar lo que está ocurriendo, no obstante, cabe resaltar que la popularidad de CamScanner era tal que antes de que esto se supiera tenía un número de descargas superior a 100 millones.

La gente de Kaspersky mencionó que CamScanner fue en un inicio una app legítima y sin intenciones dañinas, pero luego descubrió que en ella se encontraba una especie de malware troyano que llegaba camuflado a través de una biblioteca de publicidad que contenía un módulo malicioso.

Según la explicación de la firma encargada de alertar sobre seguridad cibernética, el funcionamiento de este malware consistió en "extraer y ejecutar otro módulo malicioso desde un archivo cifrado incluido en los recursos de la aplicación. Este malware, a su vez, descargaba más módulos maliciosos dependiendo de lo que estén sus creadores en determinado momento".

La forma en que la compañía ejemplificó el funcionamiento de este error es sumamente claro respecto a los riesgos que podía implicar: "Una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar usuarios para suscripciones de paga".

Cabe destacar que la versión de pago de CamScanner no fue eliminada de la Play Store, pues no incluye la biblioteca de publicidad de terceros, por lo que no se relaciona con el malware malicioso que ha despertado las alertas en los usuarios de Android.

Kaspersky Lab detectó e investigó esta falla gracias a los usuarios que reportaron comportamientos sospechosos y dejaron comentarios en la página de Google Play en donde se podía descargar, lo que deja en evidencia que la colaboración en las plataformas digitales es fundamental para su correcto funcionamiento.

Si bien la versión gratuita fue eliminada de la tienda de Google, desde la compañía exhortaron a los usuarios a tener cuidado en caso de que la app vuelva a estar disponible y no descargar la versión en la que pueda encontrarse un malware malicioso. Además, invitaron a usar un antivirus confiable y a escanear el teléfono inteligente de vez en cuando.

Por otra parte, los responsables del desarrollo CamScanner, por medio de un comunicado en su cuenta de Twitter mencionaron que tomarán acciones legales en contra de Adhub, que es a quien le atribuyen la falla dentro de su app.

Además, mencionaron que se encuentran trabajando para remover cualquier tipo de publicidad no certificada por Google Play y que pronto se lanzarán una nueva versión de la aplicación.

Desde Kaspersky Lab concluyen que una lección que se puede aprender de esta situación es que cualquier aplicación, incluso aquellas que están en tiendas oficiales y con millones de críticas positivas y una gran base de usuarios leales, "pueden convertirse en un riesgo de la noche a la mañana" y por eso es importante encontrar formas de protección digitales.