Un’app Android dannosa è stata scaricata più di 100 milioni di volte da Google Play

28 Ago 2019

I ricercatori Kaspersky hanno di recente trovato un malware in un’app chiamata CamScanner, un creatore di PDF che comprende l’OCR, in inglese optical character recognition (uno strumento che permette di rilevare un testo da una immagine), e che ha più di 100 milioni di download su Google Play. Varie risorse chiamano questa applicazione in modi diversi come CamScanner — Phone PDF Creator e CamScanner-Scanner to scan PDF.

Gli app store ufficiali come Google Play sono generalmente considerati sicuri per il download di software. Sfortunatamente, non c’è garanzia al 100%, e di tanto in tanto i creatori di malware cercano di far intrufolare le loro app su Google Play.

Il problema è che neanche un’azienda potente come Google riesce a controllare milioni e milioni di app. Ricordate che la maggior parte delle app vengono aggiornate regolarmente, quindi il lavoro dei moderatori di Google Play non ha mai fine.

CamScanner CamScanner è stata in realtà un’app legittima, senza alcuna intenzione malevola, per un po’ di tempo. Usava la pubblicità per ottenere ricavi e permetteva acquisti in-app. Tuttavia, ad un certo punto tutto ciò è cambiato, e le versioni recenti dell’applicazione includono una libreria pubblicitaria contenente un modulo dannoso.

 I prodotti Kaspersky rilevano questo modulo come Trojan-Dropper.Android OS.Necro.n, che abbiamo osservato in alcune applicazioni preinstallate su smartphone cinesi. Come suggerisce il nome, il modulo è un Trojan Dropper. Questo significa che il modulo estrae ed esegue un altro modulo dannoso da un file cifrato incluso nelle risorse dell’app. Questo malware ” collegato”, a sua volta, è un Trojan Downloader che scarica moduli ancora più dannosi a seconda di ciò che hanno in mente i loro creatori in quel momento.

Ad esempio, un’app provvista di questo codice dannoso potrebbe mostrare pubblicità invadenti e iscrivere gli utenti ad servizi in abbonamento e a pagamento.

Alcuni utenti di CamScanner hanno già rilevato dei comportamenti sospetti e hanno lasciato delle recensioni su Google Play, avvertendo di evitare questa app.

I ricercatori Kaspersky hanno esaminato una recente versione dell’app e vi hanno trovato un modulo dannoso. Abbiamo segnalato le nostre scoperte a Google e l’app è stata immediatamente rimossa da Google Play.

Sembra che gli sviluppatori dell’app si siano liberati del codice dannoso con l’ultimo aggiornamento di CamScanner. Sappiate però, che le versioni dell’app variano a seconda del dispositivo, e alcune di loro possono ancora contenere il codice dannoso.

Quello che possiamo imparare da tutta questa storia è che tutte le app (anche quelle che provengono da app store ufficiali che godono di un’ottima reputazione o di milioni di recensioni positive e che vantano un gran numero di utenti) possono trasformarsi all’improvviso in malware. La linea di separazione tra un’app dannosa e una legittima a volte è costituita solo da un aggiornamento. Per essere sicuri di non trovarvi mai in situazioni spiacevoli, utilizzate un antivirus affidabile per Android ed eseguite una scansione al vostro telefono di tanto in tanto (La versione a pagamento di  Kaspersky Internet Security for Android esegue l’analisi automaticamente.)