CamScanner installa un Trojan Dropper nel telefono
Il rischio di scaricare app infette attraverso Google Play Store purtroppo è un dato reale.
Nonostante gli sforzi di Google che effettua un monitoraggio costante delle app Android presenti su Play Store, il continuo aggiornamento delle stesse e l’elevato numero rende l’impresa ardua.
Ci si aspetta di scaricare un’app infetta scegliendo tra quelle meno blasonate e con pochi download, ma trovare su Play Store un’app Android infetta che vanta oltre 100 milioni di download sembra inverosimile, invece è la dura realtà.
CamScanner è l’app Android incriminata.
Essa è conosciuta anche con altre varianti del nome ed è un’applicazione con oltre 100 milioni di download utilizzata per la scansione di documenti con lo smartphone, per generare PDF dalle scansioni e rendere i documenti modificabili attraverso il riconoscimento dei caratteri (OCR) oltre ad altre funzioni innovative.
La scoperta è stata fatta dai ricercatori di Kaspersky che hanno esaminato attentamente CamScanner incuriositi da un improvviso aumento delle recensioni negative.
I ricercatori hanno scoperto che le ultime versioni di CamScanner installano contestualmente un Trojan Dropper nello smartphone, battezzato dai ricercatori con il nome
Trojan-Dropper.AndroidOS.Necro.n
Il Trojan Dropper è un codice che una volta installato permette l’ingresso a vari tipi di Trojan con finalità diverse, infatti molti utenti dopo l’installazione delle ultime versioni di CamScanner hanno iniziato a lamentarsi della comparsa insistente e invadente di annunci pubblicitari oppure l’iscrizione a loro insaputa a servizi a pagamento.
Se utilizzi CamScanner ti consiglio di disinstallarlo immediatamente, perché, anche se quelli descritti sono per ora gli effetti più comuni individuati, è reale il rischio che in futuro possano intrufolarsi tramite il Trojan Dropper ulteriori Trojan con effetti ben più pericolosi.
A seguito della scoperta dei ricercatori di Kaspersky, Google è corsa subito ai ripari eliminando immediatamente l’app CamScanner dal Play Store.
Fonte: Kaspersky
Autore: Pasquale Romano Linkedin