CamScanner: l'app malevola che mostra il Tallone di Achille del Play Store
Ancora una volta, il Google Play Store è stato segnalato per via di CamScanner, un'app dove è stata scoperta la presenza di malware. Scaricata più di 100 milioni di volte, l'app conteneva nelle sue versioni più recenti un virus Trojan-Dropper.
CamScanner, un'applicazione Android che permette la creazione di file PDF, è stata scovata malevola.
"CamScanner è stata in realtà un'applicazione legittima, senza alcun intento malevolo, per un certo periodo di tempo. Ha usato gli annunci per la sua monetizzazione e ha anche permesso acquisti in-app. Tuttavia, ad un certo punto, la situazione è cambiata e le versioni recenti dell'applicazione sono state consegnate con una serie di annunci contenenti un modulo dannoso".
Kaspersy chiama questo tipo di malware "Trojan-Dropper". II software è progettato per installare segretamente malware integrandoli nel codice sul computer delle vittime e viene utilizzato per installare segretamente i Trojan. "Ad esempio, un'applicazione contenente questo codice dannoso può visualizzare annunci intrusivi e registrare gli utenti per abbonamenti a pagamento" afferma Kaspersky. Il problema era stato segnalato anche da diversi utenti dell'applicazione nei commenti sul Play Store.
Non appena è stato avvisato, Google ha rimosso l'applicazione dal Play Store. Gli sviluppatori hanno anche rimosso il malware dal codice dell'applicazione durante l'ultimo aggiornamento.
Un problema ricorrente nel Play Store
Questo caso ricorda ancora una volta la difficoltà di Google nel filtrare correttamente le nuove applicazioni disponibili sul suo store. L'azienda di Mountain View può essere impegnata in questo settore, ma non sembra ancora in grado di offrire la stessa sicurezza di iOS e del suo App Store.
Un caso di questo tipo viene fuori più o meno ogni mese. Se il Google Play Store offre agli sviluppatori una maggiore libertà di pubblicare le applicazioni, dovrebbe anche essere in grado di evitare questo tipo di inconvenienti, specialmente nel caso di aggiornamenti di app che hanno già milioni di download.
Fonte: Kaspersky