Início / Notícias / Aplicativos e Software /

Google Play permitiu malware em app com 100 milhões de downloads

O CamScanner, voltado para digitalizar arquivos, foi removido do Google Play por ter um componente malicioso

Victor Hugo Silva

Por

Notícia
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

O Google Play é o local mais seguro para se baixar aplicativos para Android, mas não está totalmente livre de riscos. A plataforma permitiu que os usuários ficassem expostos ao malware presente em um aplicativo com mais de 100 milhões de downloads.

Segundo pesquisadores do Kaspersky Lab, o componente malicioso estava no CamScanner, que servia para digitalizar arquivos. Ele foi publicado no Google Play como um aplicativo legítimo, mas deixou de ser seguro em uma de suas atualizações.

A análise da Kaspersky aponta que, em algum momento, o aplicativo passou a contar com um “trojan dropper”, isto é, um componente capaz de baixar códigos maliciosos de outras fontes. Neste caso, ele baixava códigos criptografados de um servidor e os executava no dispositivo.

O componente, que foi batizado de “Trojan-Dropper.AndroidOS.Necro.n”, realizava o que seus criadores determinavam, como exibir anúncios invasivos e baixar aplicativos sem a autorização dos usuários.

“Os proprietários do módulo podem usar um dispositivo infectado em seu benefício da maneira que julgarem mais adequada, desde exibir anúncios invasivos à vítima até roubar dinheiro de sua conta cobrando assinaturas pagas”, afirma a Kaspersky.

O CamScanner afirma que o componente malicioso surgiu no aplicativo após a integração de uma rede de anúncios chamada AdHub. “Felizmente, após rodadas de verificação de segurança, não encontramos nenhuma evidência mostrando que o módulo possa causar vazamentos de dados”, afirmou a empresa.

O aplicativo foi removido da Play Store após o alerta, mas seus desenvolvedores prometem lançar uma versão nova e mais segura no futuro.

Com informações: Ars Technica, The Next Web.