Più e più volte vi abbiamo segnalato casi di app, anche molto utilizzate, colpite da virus di varia natura. Ed oggi la segnalazione riguardaCamScanner, app assai celebre dato che, come mostrano le statistiche del Google Play Store, è stato scaricata più di 100 milioni di volte. A dircelo sono i ricercatori del centro di analisi di cyber-sicurezza Kaspersky.
LEGGI ANCHE:
Facebook a pagamento? Eliminata la frase “Gratis per sempre”
Aggiornamento 30/08: ecco lo statement ufficiale dell’azienda:
“Il team di CamScanner ha recentemente rilevato che l’SDK pubblicitario fornito da una società terza chiamata AdHub, integrato nella versione 5.11.7 dell’app per Android, è stato segnalato perchè contente un modulo dannoso che produce clic pubblicitari non autorizzati. L’integrazione di codici sospetti viola la politica di sicurezza di CamScanner! Intraprenderemo subito delle azioni legali contro Adhub! Fortunatamente, dopo una serie di controlli di sicurezza, non abbiamo trovato prove che dimostrino che il modulo comporti la perdita dei dati di un documento. Abbiamo comunque rimosso tutti gli SDK pubblicitari non certificati da Google Play e verrà presto rilasciata sul PlayStore una nuova versione. Nel frattempo, è possibile contattare [email protected] per un aggiornamento diretto.”
Da adesso è disponibile la nuova versione 5.12.5, libera da virus, non ancora disponibile sul Google Play Store ma soltanto sul sito ufficiale.
Attenzione all’app CamScanner: contiene un malware
Se non la conosceste, CamScanner è un’app utile per realizzare PDF da telefono e con funzioni di riconoscimento dei caratteri. Un software che per anni è stato legittimo e privo di falle ma che, da un po’ di tempo a questa parte, si è “macchiato” dell’integrazione di un trojan. Chiamato Trojan-Dropper.AndroidOS.Necro.n, estrae ed esegue moduli pericolosi da un file criptato all’interno delle risorse dell’app.
Sfortunatamente ciò non è ricollegabile all’azienda stessa che realizza CamScanner, bensì alle librerie pubblicitarie a cui fa riferimento. Tutte le app gratis si collegano a questo tipo di librerie, da cui vengono pescate in automatico le pubblicità da mostrare durante l’esecuzione. In questo caso, il trojan era incaricato di mostrare pubblicità illegittime per far sì che l’utente colpito si iscriva a sua insaputa a servizi a pagamento.
Attualmente l’app è stata rimossa dal Play Store, in modo che possa essere ripristinato il corretto funzionamento delle inserzioni. Se l’avete già installata, vi invitiamo a rimuoverla ed attendere che sia pulita da queste falle.
[su_app]
