Com mais de 100 milhões de downloads, CamScanner é considerado um dos aplicativos de digitalização mais conhecidos disponíveis no Google Playstore.
No entanto, o aplicativo pegou muito calor após sua remoção do Playstore pelo Google, depois que foi encontrado infectado com malware malicioso.
Ao longo dos anos, o Google recebeu muitas críticas por não adotar medidas de segurança suficientes para evitar que malware malicioso assola vários aplicativos da Play Store. CamScanner é a mais recente adição.
De acordo com relatórios recentes, o CamScanner reconheceu a presença de bugs infectados no SDK do anúncio de sua versão 5.11.7.
Afirmou ainda que o SDK infectado foi fornecido pela AdHub, que estava criando cliques em anúncios não autorizados. A CamScanner também afirmou que tomaria ações corretivas contra o AdHub em caráter urgente.
Mesmo depois de rodadas de verificações de alta segurança, nenhuma evidência de vazamento de dados foi encontrada. Como parte das ações corretivas, CamScanner excluiu todos os anúncios SDK que não foram autorizados pelo Google play.
Também está lançando sua nova versão, que estará disponível para download apenas no site oficial do CamScanner.
Especialistas da Kaspersky disseram que encontraram um módulo malicioso (identificado como Trojan-Dropper. AndroidOS.Necro.n) nas últimas atualizações do CamScanner, mais especificamente as publicadas em junho e julho. Ele também foi detectado em alguns aplicativos pré-instalados em alguns telefones celulares chineses.
Felizmente, o malware afetou apenas a versão do Android. A versão iOS permanece ativa na Apple Store, graças às rígidas políticas de segurança da Apple. De acordo com o Kaspersky, o CamScanner exibia anúncios de compra no aplicativo para gerar receita e a compra de uma chave de licença eliminaria automaticamente todos os anúncios indesejados.
Acredita-se que o Trojan detectado também suporte outros módulos prejudiciais. Em seu blog, a Kaspersky também afirmou que o aplicativo infectado foi removido da Google Play Store e recomendou aos usuários que o desinstalassem de seus dispositivos.
Uma e outra vez, um monte de malware malicioso get foi inserido em nosso sistema durante o download de aplicativos do Google Playstore.
Milhares de aplicativos são baixados da Google Play Store diariamente. É hora de o Google começar a seguir políticas de segurança rígidas para torná-lo uma plataforma segura para seus usuários.