Cuidado! Invasores podem acessar remotamente seu dispositivo Android e roubar dados armazenados nele através da versão gratuita do CamScanner, um aplicativo de criação de PDF muito popular, atualmente possui mais de 100 milhões de downloads na Google Play Store.
Então, antes de mais nada, se você usa esse aplicativo, remova-o agora de seu smartphone por segurança, pois o Google já removeu o aplicativo da Play Store oficial.
Infelizmente, o desenvolvedor do CamScanner não foi totalmente honesto com as permissões exigidas por seu aplicativo.
Pesquisadores encontraram um módulo escondido do Trojan Dropper dentro do aplicativo que poderia permitir que atacantes remotos secretamente baixassem e instalassem programas maliciosos nos dispositivos Android dos usuários sem o seu conhecimento.
No entanto, o módulo malicioso não reside realmente no código do aplicativo CamScanner Android; em vez disso, faz parte de uma biblioteca de publicidade de terceiros que foi introduzida recentemente no aplicativo criador de PDF.
A descoberta veio através de pesquisadores de segurança da Kaspersky, o problema veio à tona depois que muitos usuários do CamScanner detectaram comportamento suspeito e publicaram comentários negativos na Google Play Store nos últimos meses, indicando a presença de um recurso indesejado.
"Pode-se supor que a razão pela qual esse malware foi adicionado foi a parceria dos desenvolvedores de aplicativos com um anunciante mal intencionado", disseram os pesquisadores.
A análise do módulo malicioso, Trojan Dropper, revelou que o mesmo componente também foi observado anteriormente em alguns aplicativos pré-instalados em smartphones chineses.
"O módulo extrai e executa outro módulo malicioso de um arquivo criptografado incluído nos recursos do aplicativo", alertaram os pesquisadores.
"Como resultado, uma vez inserido no smartphone, invasores podem usar o dispositivo infectado em seu benefício da maneira que julgarem mais adequado, desde exibir anúncios invasivos à vítima até roubar informações sensíveis do usuário."
Os pesquisadores da Kaspersky reportaram suas descobertas ao Google, que prontamente removeu o aplicativo CamScanner de sua Play Store, mas eles informaram que "parece que os desenvolvedores do aplicativo se livraram do código malicioso com a última atualização do CamScanner".
Apesar disso, os pesquisadores aconselharam os usuários a terem em mente "que as versões do aplicativo variam para diferentes dispositivos, e alguns deles ainda podem conter códigos maliciosos".
Deve-se notar que, como a versão paga do aplicativo CamScanner não inclui a biblioteca de publicidade de terceiros e, portanto, o módulo malicioso, ela não é afetada e ainda está disponível na Google Play Store.
Embora o Google tenha intensificado seus esforços para remover aplicativos potencialmente prejudiciais da Play Store nos últimos anos e tenha adicionado verificações de malware mais rigorosas para novos aplicativos, aplicativos legítimos podem ser desonestos ao lançar uma atualização que carrega trojans e afetar seu dispositivo.
"O que podemos aprender com essa história é que qualquer aplicativo - mesmo um de uma loja oficial, mesmo um com boa reputação, e até mesmo um com milhões de avaliações positivas e uma base de usuários grande e leal - pode se transformar em malware da noite para o dia", concluíram os pesquisadores .
Sempre analise as avaliações de aplicativos deixadas por outros usuários que fizeram o download do aplicativo, além de verificar as permissões de aplicativos antes de instalar qualquer aplicativo e conceder apenas as permissões relevantes para o objetivo do aplicativo.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.