Una popular aplicación para Android ha vuelto a desatar la polémica sobre el malware que se oculta en Google Play Store. Recientemente, la firma de antivirus rusa Kaspersky descubrió un software malicioso en la aplicación CamScanner, utilizada para escanear documentos PDF.
CamScanner fue creada en 2010 y desde entonces se ha descargado más de 100 millones de veces. De acuerdo a los investigadores, la aplicación fue “legítima y sin intenciones maliciosas durante bastante tiempo”, pero desde sus últimas actualizaciones comenzó a propagar malware en dispositivos Android.
El código malicioso, denominado “Trojan-Dropper.AndroidOS.Necro.n”, se distribuyó a través de una biblioteca de anuncios que mostraba publicidad intrusiva, forzando a que los usuarios se registren en suscripciones de pago.
Este malware es utilizado para descargar e instalar otro módulo malicioso, el cual permite infectar el dispositivo con otro tipo de malware. Este troyano ya había sido detectado anteriormente por los investigadores en algunas apps preinstaladas en smartphones chinos.
Tras el aviso de Kaspersky, Google procedió a eliminar CamScanner del Play Store. Y pese a que los investigadores indican que aparentemente la app eliminó el malware en la última actualización, este aún podría estar alojado en diversos dispositivos, por lo que se recomienda borrar la aplicación definitivamente.