Descubierta una app Android maliciosa con más de 100 millones de descargas

  • Actualidad

La app CamScanner - Phone PDF Creator usaba una biblioteca de publicidad que contenía un dropper malicioso, que permitía descargar y ejecutar un módulo adicional y su carga maliciosa. Una vez que Kaspersky informó sus hallazgos a Google, la aplicación fue eliminada de la Play Store.

Una aplicación creadora de PDF potencialmente distribuyó un troyano a millones de usuarios de Android mediante descargas de la tienda Google Play. Se trata de la app CamScanner - Phone PDF Creator, que en total ha generado más de 100 millones de descargas de la tienda Google Play.

La app llamó la atención de los investigadores de Kasperky cuando en julio y agosto comenzó a recibir críticas negativas de los usuarios que sugerían la presencia de características no deseadas. Tras un análisis en profundidad, los investigadores de seguridad descubrieron que la aplicación utilizaba una biblioteca de publicidad que contenía un dropper malicioso en el momento del análisis.

El dropper, detectado por Kaspersky como Trojan-Dropper.AndroidOS.Necro.n, descifró y ejecutó código malicioso contenido en el archivo mutter.zip en los recursos de la aplicación. Psteriormente, el dropper descifró un archivo de configuración, revelando varias ubicaciones desde las cuales podría descargar y ejecutar un módulo adicional así como su carga maliciosa.

Después de que Kaspersky informase sus hallazgos a Google, la aplicación fue eliminada rápidamente del mercado de aplicaciones.

TAGS Malware, Apps móviles

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO