Perigo para usuários de Android que atualizaram o CamScanner
módulo contém arquivos maliciosos
por JotaB, SJosé, 28/8/2019, 11h15m
Os perigos do Google Play estão novamente em destaque. Iso tudo porque foi descoberto que um aplicativo com 100 milhões de downloads, o “CamScanner“, aplicativo para escanear documentos, trazia componente malicioso capaz de fazer downloads de maneira secreta para dispositivos Android infectados.
“Durante a maior parte de sua vida, o CamScanner foi um aplicativo legítimo, que fornecia funções úteis para a digitalização e o gerenciamento de documentos”, afirmaram os pesquisadores da empresa de segurança Kaspersky Lab, na terça-feira (27). Porém, com a nova atualização, as coisas mudaram.
O aplicativo adicionou uma biblioteca de publicidade que continha módulo malicioso. Esse componente era conhecido como um “Trojan-Dropper”, que baixava regularmente o código criptografado de um servidor designado pelo desenvolvedor, e, em seguida, descriptografava e executava em dispositivos infectados.
“Como resultado, os proprietários do módulo malicioso podem usar um dispositivo infectado em seu benefício da maneira que julgarem mais adequada, desde exibir anúncios intrusivos à vítima até roubar dinheiro de sua conta de celular cobrando assinaturas pagas”, explicaram os pesquisadores. Eles também encontraram alguns celulares na China infectados com o mesmo trojan em aplicativos pré-instalados.
O incidente ressalta o desafio que os usuários de Android enfrentam quando procuram por aplicativos úteis. A avaliação de segurança da Google Play nem sempre consegue detectar códigos maliciosos escondidos e, por isso, expõe milhões de usuários à situações perigosas.
Enfim, na regra básica, confiar desconfiando; ficar sempre atento e buscar rferências e notícias sobre os atualziadores e aplicativos, antes de atualizar e baixar qualquer arquivo. Se fazendo isso já é perigoso, imagine então, sem fazê-lo.
Fonte: Revista Olhar Digital de 28/9/19
0 comentários