A aplicação para Android CamScanner conta com mais de 100 milhões de downloads na Google Play Store, sendo bem conhecida por permitir a conversão de documentos para PDF. No entanto, foi recentemente descoberto que a app também se encontra a ser o potencial alvo de malware – e que pode levar ao roubo de diversa informação que se encontre nos dispositivos.
De acordo com a descoberta da empresa de segurança Kaspersky, a aplicação possui um modulo que pode permitir a instalação de um Trojan nos sistemas onde se encontre instalada. Depois de ter sido descoberto o malware, a Google rapidamente desativou a aplicação da sua loja – mas quem não possua o Google Play Protect ativo ou tenha instalado a app de forma não oficial pode ainda estar vulnerável.
O malware encontra-se num conjunto de módulos que são utilizados diretamente pela CamScanner, e foi adicionado na aplicação apenas sobre as ultimas versões fornecidas da mesma. Segundo os investigadores, o modulo apenas poderia ter sido adicionado na aplicação com o consenso do criador da mesma – ou seja, os programadores responsáveis pelo desenvolvimento da aplicação tinham conhecimento do conteúdo malicioso e da forma como este interagia com o sistema dos utilizadores.
Este malware poderia realizar um conjunto de atividades nos sistemas, desde que a aplicação estivesse instalada. Entre os casos encontram-se a apresentação de publicidade de forma abusiva ou a subscrição automática a outras aplicações – para ganhos dos criminosos.
Além disso, o trojan teria ainda a capacidade de instalar outras aplicações dentro do sistema e de recolher informação do mesmo – incluindo detalhes como fotos e contactos.
Nos últimos tempos têm vindo a surgir cada vez mais malwares sobre fontes que deveriam ser à partida legitimas. A Google Play Store, apesar dos esforços para evitar a propagação de malware, tem também sido um ponto de entrada para muitos dos casos mais recentes.
Em alguns casos, o malware pode mesmo esconder-se em aplicações que seriam legitimas e com milhões de utilizadores ativos – como é o exemplo de ser incluído em alguma atualização – elevando ainda mais o impacto.
Apesar de a instalação de um antivírus em sistemas Android ser algo que nem todos necessitem de fazer, face à cada vez mais crescente tendência de malware neste sistema e de fontes que deveriam, à partida, ser seguras, é também cada vez mais recomendada a sua utilização.
Nenhum comentário
Seja o primeiro!