Início » Aplicativos e Software » Google Play permitiu malware em app com 100 milhões de downloads

Google Play permitiu malware em app com 100 milhões de downloads

O CamScanner, voltado para digitalizar arquivos, foi removido do Google Play por ter um componente malicioso

Victor Hugo Silva Por

O Google Play é o local mais seguro para se baixar aplicativos para Android, mas não está totalmente livre de riscos. A plataforma permitiu que os usuários ficassem expostos ao malware presente em um aplicativo com mais de 100 milhões de downloads.

Segundo pesquisadores do Kaspersky Lab, o componente malicioso estava no CamScanner, que servia para digitalizar arquivos. Ele foi publicado no Google Play como um aplicativo legítimo, mas deixou de ser seguro em uma de suas atualizações.

A análise da Kaspersky aponta que, em algum momento, o aplicativo passou a contar com um "trojan dropper", isto é, um componente capaz de baixar códigos maliciosos de outras fontes. Neste caso, ele baixava códigos criptografados de um servidor e os executava no dispositivo.

O componente, que foi batizado de "Trojan-Dropper.AndroidOS.Necro.n", realizava o que seus criadores determinavam, como exibir anúncios invasivos e baixar aplicativos sem a autorização dos usuários.

"Os proprietários do módulo podem usar um dispositivo infectado em seu benefício da maneira que julgarem mais adequada, desde exibir anúncios invasivos à vítima até roubar dinheiro de sua conta cobrando assinaturas pagas", afirma a Kaspersky.

O CamScanner afirma que o componente malicioso surgiu no aplicativo após a integração de uma rede de anúncios chamada AdHub. "Felizmente, após rodadas de verificação de segurança, não encontramos nenhuma evidência mostrando que o módulo possa causar vazamentos de dados", afirmou a empresa.

O aplicativo foi removido da Play Store após o alerta, mas seus desenvolvedores prometem lançar uma versão nova e mais segura no futuro.

Com informações: Ars Technica, The Next Web.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Ronaldo Gogoni

Isso não se aplica nem para PC, como o caso do CCleaner deixou claro: hackers invadiram o site da Piriform, comprometeram o instalador e por um bom tempo, quem baixou o arquivo da fonte foi infectado.

Keaton

Ainda bem, eu já ficaria puto da cara se tivesse tido. hahahaha

César Augusto Blauth

Assim como tu usa programas de confiança no teu PC, é igual pro Android. Imagina se, sei lá, o Acrobat Reader tem uma atualização tb com integração de algo igual o CamScanner...
O problema é o mesmo, só que o mercado de softwares pra PC em sua grande maioria já tá bem consolidado nessa área, assim tu sabe quais programas baixar e em quais sites confiar. Se não fosse por essa falha da parte dos caras do CamScanner, ele ainda seria o mais baixado e de maior confiabilidade até agora...

Andre Kittler

Se eu quero baixar o acrobat reader eu sei de que site baixar. Se eu quero baixar o... olhando aqui... um aplicativo para screenshots, procuro e como resultado cheguei no ShareX (apenas um aplicativo qualquer) eu sei, sozinho, tomar a decisão se devo ou não baixar, e de que site baixar.
E assim eu não vou pegar virus, a menos que eu não tenha a experiencia necessária e não saiba responder essas questões acima com segurança.

Se eu quero baixar... um aplicativo para escanear documentos. Procuro. Como resultado cheguei no CamScanner (interface OK, muito review bom, milhoes de download). Qual a linha de raciocínio que eu poderia ter usado para não me infectar com ele? Além do fato aqui que era para eu confiar na loja, e que o google afirma que devo!
Não que eu usei o CamScanner (uso alguma coisa da Microsoft quando preciso isso, 2 ou 3x na vida), mas a falha foi ruim o bastante para que mesmo trabalhando com informatica a mais de 20 anos eu poderia ter sido vitima.

Heis meu ponto.

E o que me irrita em antivirus: crack e keygen (sajamos honestos né). Se por um lado nenhum antivirus na minha vida me salvou de algo real, por outro lado TODOS que eu usei me forneceram falso positivos.
Se ele serve na pratica como uma barreira para algo que desejo, e nada além, pra que ele serve realmente?
Não é para todos. Mas francamente considero menos pessoas que trabalham próximo a min e não sabem responder corretamente as questão que coloquei no primeiro paragrafo.
Um usuário normal não precisa saber o que eu seu e usar sem antivirus é suicídio, não estou falando como essa pessoa.

K S (Kraster)

NewPipe é melhor ainda.

Thiago Moraes

Tubemate o melhor.

Thiago Sabaia

Qual a vantagem do CamScanner em relação do Google Drive? Aqui eu sempre usei o Drive para escanear documentos e funciona perfeitamente.

Thiago Moraes

Mas tipo... Se nesse momento tem um vírus no seu PC como vc vai saber, se n tem um antivírus instalado?? Vc acha que os vírus de hj em dia são pra dar tela azul ou renomear as pastas do seu PC? São mais para ficarem no cantinho deles só monitorando oq vc usa, pegando suas informações. Eu tbm dificilmente pegaria algum vírus, mas acho prudente ter pelo menos um antivírus rodando por via das dúvidas.

Claudio Tavares

Opa, valeu pela dica. Vou testar.

Maikon Jordan ✔️

A culpa foi do desenvolvedor do app e da negligencia da playstore, o sistema android nao tem nada haver com isso.

Maikon Jordan ✔️

Na versão paga não teve o problema.

Credulos

Ja cansei de falar das políticas de segurança da Google Play, a Google tem que rever seus métodos de aprovação e monitoramento para ontem.

Keaton

Simples, é só não instalar aplicativo de lugares inseguros... só do APKPure e APKMirror. :V

Keaton

CamScanner? O original? Eu uso isso... e ainda tinha a paga. hahahaha

Poha, ai é foda....

Exibir mais comentários