O Google Play é o local mais seguro para se baixar aplicativos para Android, mas não está totalmente livre de riscos. A plataforma permitiu que os usuários ficassem expostos ao malware presente em um aplicativo com mais de 100 milhões de downloads.
Segundo pesquisadores do Kaspersky Lab, o componente malicioso estava no CamScanner, que servia para digitalizar arquivos. Ele foi publicado no Google Play como um aplicativo legítimo, mas deixou de ser seguro em uma de suas atualizações.
A análise da Kaspersky aponta que, em algum momento, o aplicativo passou a contar com um “trojan dropper”, isto é, um componente capaz de baixar códigos maliciosos de outras fontes. Neste caso, ele baixava códigos criptografados de um servidor e os executava no dispositivo.
O componente, que foi batizado de “Trojan-Dropper.AndroidOS.Necro.n”, realizava o que seus criadores determinavam, como exibir anúncios invasivos e baixar aplicativos sem a autorização dos usuários.
“Os proprietários do módulo podem usar um dispositivo infectado em seu benefício da maneira que julgarem mais adequada, desde exibir anúncios invasivos à vítima até roubar dinheiro de sua conta cobrando assinaturas pagas”, afirma a Kaspersky.
O CamScanner afirma que o componente malicioso surgiu no aplicativo após a integração de uma rede de anúncios chamada AdHub. “Felizmente, após rodadas de verificação de segurança, não encontramos nenhuma evidência mostrando que o módulo possa causar vazamentos de dados”, afirmou a empresa.
O aplicativo foi removido da Play Store após o alerta, mas seus desenvolvedores prometem lançar uma versão nova e mais segura no futuro.
Com informações: Ars Technica, The Next Web.
*Por do Tecnoblog.