Android, app con 100 milioni di download nasconde un virus

Fonte foto: Shutterstock

Un’altra applicazione infetta ha beffato i controlli antivirus del Google Play Store e, questa volta, si tratta di un’app famosissima: CamScanner, applicazione per trasformare la fotocamera dello smartphone in uno scanner per documenti, che conta oltre 100 milioni di installazioni.

I ricercatori del Kaspersky Lab hanno scoperto all’interno dell’app un trojan dropper (cioè un codice usato per scaricare virus su un dispositivo) chiamato Trojan-Dropper.AndroidOS.Necro.n. Un virus, per fortuna, già conosciuto dai principali antivirus. L’attenzione dei ricercatori si è concentrata su CamScanner dopo che, negli ultimi mesi, sono aumentate a dismisura le recensioni negative su quest’app, precedentemente molto apprezzata dagli utenti. Google ha rimosso CamScanner dal Play Store, ma l’episodio ha rinvigorito le polemiche sulla sicurezza dello store che, nonostante in teoria abbia dei controlli di sicurezza per le app pubblicate, troppo spesso lascia passare software infetti permettendo agli utenti di scaricarli e installarli.

Come funziona Trojan-Dropper.AndroidOS.Necro.n

Il modulo soprannominato Trojan-Dropper.AndroidOS.Necro.n è un Trojan Dropper, una varietà di malware utilizzata per scaricare e installare un Trojan Downloader su dispositivi Android già compromessi, che può essere utilizzato per infettare gli smartphone o i tablet con altri malware. In pratica è il pezzetto di codice che avvia l’infezione, scaricando i virus veri e propri. Quando l’app CamScanner viene avviata sul dispositivo Android, il dropper esegue il codice memorizzato in un file compresso in formato Zip. Le conseguenze possono essere anche molto gravi, come spiega Kaspersky: “I proprietari del modulo possono utilizzare un dispositivo infetto a proprio vantaggio in qualsiasi modo ritengano opportuno, dalla pubblicità intrusiva alla vittima al furto di denaro dall’account mobile mediante la sottoscrizione di servizi a pagamento“.

Troppi virus sul Play Store?

La scoperta di questo Trojan Dropper all’interno di una app così famosa e di successo riapre la polemica sulla sicurezza del Play Store. Soltanto ad agosto, per citare i casi più recenti, sono state scoperte sul Play Store 33 app infette (scaricate complessivamente 100 milioni di volte) e un malware open source chiamato AhMith che, nonostante sia noto da anni, è stato trovato all’interno di due app musicali.

CamScanner, arriva la versione aggiornata

Gli sviluppatori di CamScanner hanno diffuso un comunicato nel quale hanno comunicato di aver eliminato il virus dal codice dell’applicazione. Tra pochi giorni sarà nuovamente disponibile sul Google Play Store.