CamScanner es una de las aplicaciones de terceros más recomendadas para smartphones. Básicamente permite escanear documentos, reconocer texto por OCR y recortarlos de una forma sencilla para exportarlos como PDF u otros formatos. Presente en iOS y Android, es esta última versión la que se ha dado de bruces contra la tienda de aplicaciones de Google.
Y es que, tras recibir una notificación por parte de los analistas de Karspesky, ha sido fulminantemente eliminada de Google Play. Ahora mismo y tras acumular más de 100 millones de descargas se encuentra totalmente inaccesible, en lo que parece el movimiento más garantista por parte de Google hacia sus usuarios.
Malicious Android app had more than 100 million downloads in Google Play
¿Intenciones maliciosas? Eliminada fulminantemente
Según la propia Kaspersky, esta aplicacicación ha sido durante bastante tiempo legítima, apoyándose en un modelo de negocio mixto, basado tanto en anuncios como en la compra de la versión extendida. "En algún momento", advierten, "eso cambió, y las versiones recientes de la aplicación fueron publicadas con una librería de anuncios que contenía un módulo malicioso".
A pesar de la gran cantidad de casos de este estilo que se han dado en Google Play, Google ya escanea desde hace años todos los paquetes de software en su tienda de apps. Tanto que de hecho es uno de sus grandes, aunque todavía quede mucho por hacer.
El equipo de Kaspersky afirma que el módulo incluido es un 'Trojan Dropper' denominado 'Trojan-Dropper.AndroidOS.Necro.n', del tipo del que se encuentra embebido en algunos de las aplicaciones preinstalados en móviles Android con dudosa procedencia en China.
Project Mainline es la actualización de seguridad que Android necesita, pero llega tarde
Este tipo de código malicioso extrae un código cifrado desde los propios archivos de la aplicación. Lo "deja caer", y es este código troyano el que procede a instalar otros servicios y módulos que son a su vez maliciosos. Algunos de los efectos pueden ser anuncios intrusivos extra, además de botones de suscripción que no deberían estar ahí.
De momento, la gente tras CamScanner no se ha pronunciado públicamente respecto a este fallo. Sí lo hacía el mes pasado, cuando recomendaba públicamente que "para quienes hayan recibido una alerta del anti-virus, por favor actualicen" este "software a su última versión", además de asegurarse que "se descarga desde la Play Store oficial".
Un nuevo golpe a Google Play
Desde Kaspersky recuerdan la máxima de la ciberseguridad, de que no hay sistema 100% seguro y que incluso en "tiendas de aplicaciones oficiales como Google Play", "de vez en cuando los distribuidores de malware se las ingenian para introducir sus aplicaciones". Afirman que aunque en la última versión disponible CamScanner ya había retirado este malware, las versiones pueden variar de un dispositivo a otro, por lo que no está claro que esté completamente libre de él.
Aunque Google haya optado por la decisión más drástica, se trata de una nueva mancha en su historial de malware en la tienda de aplicaciones, que viene además de la mano de uno de los mayores publishers y con una cierta reputación. Y es que la aplicación cuenta con una media de 4,76 sobre 5 en España, según datos de la firma de análisis AppAnnie.
De momento esta aplicación sigue disponible en la App Store de Apple –y de hecho en el top 6 por aplicaciones de productividad y con una valoración de 4,8–. Eso no quiere decir que en este sistema estén libres de malas prácticas. Tampoco lo contrario.