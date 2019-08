Que una aplicación tenga más de 100 millones de descargas no es garantía de que esté libre de malware, y así lo han demostrado investigadores de Kaspersky recientemente.

Se trata de la app CamScanner, usada en todo el mundo para fotografiar documentos, extraer el texto de los mismos y crear un PDF.

La culpa no la han tenido los desarrolladores de CamScanner, solo usó una mala forma de mostrar anuncios en su versión gratuita, una biblioteca de publicidad que contenía un módulo malicioso llamado Trojan-Dropper.AndroidOS.Necro.n. El módulo extrae y ejecuta otro módulo malicioso desde un archivo cifrado incluido en los recursos de la aplicación, e incluye un Trojan Downloader que descarga más módulos maliciosos dependiendo de lo que estén haciendo sus creadores en este momento. Por ejemplo, una aplicación con este código malicioso puede mostrar anuncios intrusivos y registrar usuarios para suscripciones pagas.

Ciertos usuarios de la app pusieron comentarios en Google Play alertando sobre comportamientos sospechosos, y en estos momentos ya no se encuentra en el mundo android (la versión no gratuita sigue estando, ya que no usaba esa biblioteca de publicidad).

Comentan en kaspersky.com que los desarrolladores se deshicieron del código malicioso con la última actualización de CamScanner, pero cada dispositivo puede tener diferentes versiones instaladas, por lo que el riesgo sigue existiendo para todos aquellos que sigan con la app en el móvil.

Cualquier aplicación, incluso una de una tienda oficial con buena reputación y millones de críticas positivas, puede convertirse en malware de un día para otro, por lo que siempre hay que estar atentos.

