Nuovo malware all’interno del Playstore.

Al momento stai visualizzando Nuovo malware all’interno del Playstore.

Cancella camscanner dal tuo smartphone

La nota applicazione per effettuare scansioni di documenti è risultata affetta da malware pur essendo stata scaricata più di 100 milioni di volte da Google Play

Ebbene si, anche io ero tra quei centomilioni di utenti che hanno scaricato e installato l’App CamScanner, fiducioso nel fatto che era una App pubblicata nel Playstore di Google e dal numero elevato di recensioni positive.

Ma tanto non è bastato e -ieri sera- mi sono affrettato a disinstallarla e a sostituirla con un’altra simile, e spero più sicura.

Procediamo con ordine e vediamo cosa è successo.

Leggi anche Le frodi informatiche: il phishing

CAMSCANNER

Molti di Voi la conosceranno per averla usata almeno una volta. Esiste da diversi anni nel Playstore e ha accumulato una discreta fiducia grazie alla positive recensioni degli utenti.

CamScanner è una app che crea PDF e che comprende anche un OCR, in inglese Optical Character Recognition (uno strumento che permette di rilevare un testo da una immagine).

Nonostante esistesse una versione a pagamento e una gratis, con la solita pubblicità inserita nella varie schermate, nessuno di noi (ma a questo punto neanche Google se ne è accorta) avrebbe mai pensato che gli Autori potessero inserire dei codici malevoli per aggirare fraudolentemente gli utenti e ottenere così maggiori introiti.

I ricercatori di Kaspersky hanno scoperto che nella versione gratis (pare che invece quella a pagamento sia “pulita”) era stata inserita una libreria pubblicitaria contenente un modulo dannoso.

Che tipo di codice malevolo è stato rilevato?

Il modulo in questione è un “Trojan Dropper”. Questo significa che il modulo estrae ed esegue un altro modulo dannoso da un file cifrato incluso nelle risorse dell’app.

Questo malware ” collegato”, a sua volta, è un Trojan Downloader che scarica moduli ancora più dannosi a seconda di ciò che hanno in mente i loro creatori in quel momento.

Ad esempio, un’app provvista di questo codice dannoso potrebbe mostrare pubblicità invadenti e iscrivere gli utenti ad servizi in abbonamento e a pagamento.

Alcuni utenti di CamScanner hanno già rilevato dei comportamenti sospetti e hanno lasciato delle recensioni su Google Play, avvertendo di evitare questa app.

Cosa fare?

Sicuramente disinstallare l’applicazione anche se sembra che gli sviluppatori dell’app si siano liberati del codice dannoso con l’ultimo aggiornamento di CamScanner.

Sappiate però, che le versioni dell’app variano a seconda del dispositivo, e alcune di loro possono ancora contenere il codice dannoso.

Quello che possiamo imparare da tutta questa storia è che tutte le app (anche quelle che provengono da Store ufficiali che godono di un’ottima reputazione o di milioni di recensioni positive e che vantano un gran numero di utenti) possono trasformarsi all’improvviso in malware.

La linea di separazione tra un’app dannosa e una legittima a volte è costituita solo da un aggiornamento.

Purtroppo le cautele non sono mai troppe, tanto che vi invito a leggere anche questi articoli

WHATSAPP E TELEGRAM A RISCHIO MEDIA FILE JACKING

GOOGLE ELIMINA 7 APPS DAL PLAYSTORE. A RISCHIO LA VOSTRA PRIVACY

HACKER ITALIANO TI STA SPIANDO TRAMITE LO SPYWARE EXODUS

Subscribe to our newsletter!

[newsletter_form type=”minimal” lists=”undefined” button_color=”undefined”]

Lascia un commento