CamScanner, l'app per creare PDF è pericolosa. Trovato un malware scaricato 100 milioni di volte

I ricercatori di Kaspersky hanno recentemente individuato un malware nella famosa applicazione chiamata CamScanner, un creatore di PDF per smartphone che include OCR (ossia riconoscimento ottico dei caratteri) ed è stata scaricata oltre 100 milioni di volte sul Google Play. Un'applicazione dunque che non risulta propriamente innocua e che potrebbe creare qualche grattacapo a chi l'ha scaricata.

Sappiamo bene come Google Play risulti lo store ufficiale di Google e dunque un mercato virtuale in cui gli utenti dovrebbero essere sicuri al 100% di trovare applicazioni senza alcun tipo di malware o virus nascosto. Eppure abbiamo visto più volte come molte applicazioni "fasulle" siano presenti sullo store ufficiale e diventino distributori di malware intrufolandosi spesso negli smartphone degli utenti che le scaricano.

CamScanner: l'app sicura con il malware

CamScanner era in realtà un'app legittima, senza alcuna presenza "maligna" fino a quando non ha deciso di usare delle pubblicità al suo interno per cercare di monetizzare con gli annunci permettendo anche acquisti in-app. Questo sembra aver permesso a terzi di intrufolarsi facilmente nell'applicazione cambiando le carte in tavola e posizionando virus e malware capaci di infettare lo smartphone dell'ignaro utente.

Kaspersky ha rilevato il modulo della libreria presente nell'app Camscanner come Trojan-Dropper.AndroidOS.Necro.n, che è stato osservato già da tempo in alcune app preinstallate su smartphone cinesi. Come suggerisce il nome, il modulo è un dropper trojan. Ciò significa che il modulo estrae ed esegue un altro modulo dannoso da un file crittografato incluso nelle risorse dell'app. Questo malware "rilasciato", a sua volta, è un downloader di Trojan che scarica più moduli dannosi a seconda di ciò che i suoi creatori vogliono fargli fare.

Ad esempio, un'app con questo codice dannoso può mostrare annunci intrusivi e iscrivere gli utenti ad abbonamenti a pagamento. Nello specifico ecco che alcuni utenti dopo aver installato l'app CamScanner hanno individuato comportamenti sospetti sullo smartphone e hanno lasciato recensioni sulla pagina dell'app sul Google Play con avvisi di evitare di scaricare Camscanner.

I ricercatori di Kaspersky hanno esaminato una versione recente dell'app e hanno trovato il modulo dannoso. Segnalata, l'applicazione è stata velocemente rimossa da Google. In questo caso sembra che gli sviluppatori abbiano già eliminato il codice dannoso con l'ultimo aggiornamento anche se le versioni dell'app variano a seconda del dispositivo e dunque è possibile che alcune potrebbero contenere ancora il codice dannoso.

Quello che possiamo imparare da questa storia è che qualsiasi app, persino una scaricabile dallo Store ufficiale e con una buona reputazione e milioni di recensioni positive, può trasformarsi in malware senza che gli sviluppatori se ne accorgano. Il consiglio è quello di osservare sempre il comportamento del proprio smartphone e in caso di anomalie cercare di capire la causa e in caso portarlo da un esperto in assistenza. Possibile anche utilizzare un antivirus che cerca di scandagliare le applicazioni presenti sullo smartphone indicando quelle che posseggono possibili problematiche.