Google retira app CamScanner da Play Store após aviso de malware

Por Felipe Ribeiro | 28 de Agosto de 2019 às 11h30
CamScanner

Os malwares estão à solta no Android e, desta vez, o afetado foi um aplicativo dos mais populares. O CamScanner, conhecido app de escaneamento de documentos, foi alvo de um malware que opera de forma parecida a um Cavalo de Troia. O mais curioso é que não foi a Google a autora da descoberta, e sim a Kaspersky, especialista em segurança digital. Por precaução, a Google retirou o programa de sua loja até que tudo se resolva. Mas, vamos entender o que houve.

O que houve, afinal?

O CamScanner é um aplicativo muito popular, mas isso não o torna imune à ataques. Os pesquisadores da Kaspersky descobriram que na última atualização deste app, há uma espécie de cavalo de Troia que vem camuflado na biblioteca de anúncios. Isso ocorre, claro, na versão gratuita do programa que, além das propagandas, possui módulo de compra. E foi aí que surgiu o problema.

A empresa de segurança detectou um vírus chamado "Trojan-Dropper.AndroidOS.Necro.n", algo semelhante ao que aconteceu em alguns smartphones chineses. Eles explicam que o funcionamento desse malware é extrair e executar outro módulo malicioso a partir de um arquivo criptografado incluído nos recursos do aplicativo. Esse malware descartado, por sua vez, é um Trojan Downloader que baixa mais módulos maliciosos, dependendo do que que seus criadores estão fazendo agora. Um dos exemplos que os técnicos usaram, foi que esse malware pode mostrar ainda mais anúncios intrusivos e até criar contas em aplicativos que requerem assinaturas.

Assim que a ameaça foi descoberta, os pesquisadores da Kaspersky relataram as descobertas à Google e a empresa tomou a decisão de remover a versão gratuita do aplicativo da Google Play Store. Portanto, se você tentar encontrá-lo na loja, verá que ele não existe. Aparentemente, a versão paga do CamScanner não inclui a biblioteca de publicidade de terceiros e, portanto, não seria afetada. Com isso, ela permanece disponível.

A loja de aplicativos da Google tem um sistema chamado Google Play Protect, que frequentemente analisa aplicativos para procurar ameaças. Mas situações como essa mostram que ainda há muito trabalho a ser feito e que a plataforma não é tão infalível na detecção quanto se pensa. Resta saber quais serão as alegações dos desenvolvedores do CamScanner e como eles pretendem resolver este problema.

Fonte: Xataka Android

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.