I ricercatori Kaspersky hanno di recente trovato un malware in un\u2019app chiamata CamScanner, un creatore di PDF che comprende l\u2019OCR, in inglese optical character recognition (uno strumento che permette di rilevare un testo da una immagine), e che ha pi\u00f9 di 100 milioni di download su Google Play. Varie risorse chiamano questa applicazione in modi diversi come CamScanner \u2014 Phone PDF Creator e CamScanner-Scanner to scan PDF.<\/p>\n
Gli app store ufficiali come Google Play sono generalmente considerati sicuri per il download di software. Sfortunatamente, non c\u2019\u00e8 garanzia al 100%, e di tanto in tanto i creatori di malware cercano di far intrufolare le loro app su Google Play.<\/a><\/p>\n Il problema \u00e8 che neanche un\u2019azienda potente come Google riesce a controllare milioni e milioni di app. Ricordate che la maggior parte delle app vengono aggiornate regolarmente, quindi il lavoro dei moderatori di Google Play non ha mai fine.<\/p>\n CamScanner CamScanner \u00e8 stata in realt\u00e0 un\u2019app legittima, senza alcuna intenzione malevola, per un po\u2019 di tempo. Usava la pubblicit\u00e0 per ottenere ricavi e permetteva acquisti in-app. Tuttavia, ad un certo punto tutto ci\u00f2 \u00e8 cambiato, e le versioni recenti dell\u2019applicazione includono una libreria pubblicitaria contenente un modulo dannoso.<\/p>\n\n \u00a0<\/strong>I prodotti Kaspersky rilevano questo modulo come Trojan-Dropper.Android OS.Necro.n, che abbiamo osservato in alcune applicazioni preinstallate su smartphone cinesi. Come suggerisce il nome, il modulo \u00e8 un Trojan Dropper. Questo significa che il modulo estrae ed esegue un altro modulo dannoso da un file cifrato incluso nelle risorse dell\u2019app. Questo malware \u201d collegato\u201d, a sua volta, \u00e8 un Trojan Downloader che scarica moduli ancora pi\u00f9 dannosi a seconda di ci\u00f2 che hanno in mente i loro creatori in quel momento.<\/p>\n Ad esempio, un\u2019app provvista di questo codice dannoso potrebbe mostrare pubblicit\u00e0 invadenti e iscrivere gli utenti ad servizi in abbonamento e a pagamento.<\/p>\n Alcuni utenti di CamScanner hanno gi\u00e0 rilevato dei comportamenti sospetti e hanno lasciato delle recensioni su Google Play, avvertendo di evitare questa app.<\/p>\n I ricercatori Kaspersky hanno esaminato una recente versione dell\u2019app e vi hanno trovato un modulo dannoso. Abbiamo segnalato le nostre scoperte a Google e l\u2019app \u00e8 stata immediatamente rimossa da Google Play.<\/p>\n Sembra che gli sviluppatori dell\u2019app si siano liberati del codice dannoso con l\u2019ultimo aggiornamento di CamScanner. Sappiate per\u00f2, che le versioni dell\u2019app variano a seconda del dispositivo, e alcune di loro possono ancora contenere il codice dannoso.<\/p>\n Quello che possiamo imparare da tutta questa storia \u00e8 che tutte le app (anche quelle che provengono da app store ufficiali che godono di un\u2019ottima reputazione o di milioni di recensioni positive e che vantano un gran numero di utenti) possono trasformarsi all\u2019improvviso in malware. <\/strong>La linea di separazione tra un\u2019app dannosa e una legittima a volte \u00e8 costituita solo da un aggiornamento. Per essere sicuri di non trovarvi mai in situazioni spiacevoli, utilizzate un antivirus affidabile per Android<\/a> ed eseguite una scansione al vostro telefono di tanto in tanto (La versione a pagamento di\u00a0 Kaspersky Internet Security for Android<\/a> esegue l\u2019analisi automaticamente.)<\/p>\n","protected":false},"excerpt":{"rendered":" I ricercatori Kaspersky hanno trovato un malware in CamScanner, un’applicazione per il riconoscimento di testo che \u00e8 stata scaricata pi\u00f9 di 100 milioni di volte da Google Play.<\/p>\n","protected":false},"author":2706,"featured_media":17857,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[3175,800,70,202,3174,175,441],"class_list":{"0":"post-17856","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-abbonamenti-a-pagamento","10":"tag-adware","11":"tag-android","12":"tag-app","13":"tag-camscanner","14":"tag-google-play","15":"tag-trojan"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/camscanner-malicious-android-app\/17856\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/camscanner-malicious-android-app\/16595\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/camscanner-malicious-android-app\/13987\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/camscanner-malicious-android-app\/6469\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/camscanner-malicious-android-app\/18535\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/camscanner-malicious-android-app\/16598\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/camscanner-malicious-android-app\/15241\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/camscanner-malicious-android-app\/19148\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/camscanner-malicious-android-app\/23463\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/camscanner-malicious-android-app\/6373\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/camscanner-malicious-android-app\/28156\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/camscanner-malicious-android-app\/12160\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/camscanner-malicious-android-app\/12256\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/camscanner-malicious-android-app\/11106\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/camscanner-malicious-android-app\/19992\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/camscanner-malicious-android-app\/23979\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/camscanner-malicious-android-app\/24160\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/camscanner-malicious-android-app\/18960\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/camscanner-malicious-android-app\/23287\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/camscanner-malicious-android-app\/23198\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17856"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17856\/revisions"}],"predecessor-version":[{"id":18400,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17856\/revisions\/18400"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17857"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17856"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17856"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}