terça-feira , 20 outubro 2020

Google Play tem aplicativo mal-intencionado com 100 milhões de downloads – CamScanner PDF e OCR

Aparentemente, o prático aplicativo PDF e OCR é um programa de terror de privacidade.

Chame isso de um bom aplicativo que deu errado!

Por algum tempo, um útil criador de PDF e um aplicativo de reconhecimento óptico de caracteres (OCR) disponível via Google Play ofereceu aos usuários utilidade e conveniência.

 O aplicativo, baixado mais de 100 milhões de vezes, é chamado CamScanner e permite que os donos de telefones Android tirem uma foto de uma página de texto, transformem-na em PDF e até mesmo utilizem o OCR para transformar o documento em texto editável.

Mas o que começou como um ótimo aplicativo se transformou em algo desagradável, de acordo com pesquisadores da Kaspersky. Eles relatam que o CamScanner originalmente não tinha intenções maliciosas.

 No entanto, em algum momento não especificado, o editor do aplicativo foi desonesto.

Os pesquisadores de Kasperky disseram que uma revisão de uma versão anterior do aplicativo revelou uma biblioteca de anúncios contendo um módulo malicioso.

 Esse módulo continha malware dropper chamado Trojan-Dropper.AndroidOS.Necro.

n. O dropper “extrai e executa outro módulo malicioso de um arquivo criptografado incluído nos recursos do aplicativo”, segundo um relatório sobre o malware publicado na terça-feira .

“Quando o aplicativo é executado, o dropper descriptografa e executa o código malicioso contido no arquivo mutter.zip nos recursos do aplicativo”, escreveu o Kaspersky. “Em seguida, o arquivo de configuração com o nome ‘comparação’ é descriptografado.

 Depois de descriptografá-lo, obtemos …
configurações com os endereços dos servidores dos invasores.

 O Dropper faz o download de um módulo adicional das URLs.

 Em seguida, ele executa seu código ”.

Análises posteriores revelaram que o conta-gotas faz o download de módulos maliciosos adicionais baseados nos caprichos dos que estão por trás do aplicativo.

 Alguns comportamentos indesejados observados incluem o aplicativo que assina usuários desavisados ​​para serviços de assinatura pagos sem o consentimento deles.

 Outro recurso indesejado são os “anúncios intrusivos” que atacam as telas dos usuários.

Pesquisadores suspeitam que os criadores do aplicativo podem ter feito parceria com um anunciante inescrupuloso que pode ser responsável pelo comportamento malicioso.

“Anteriormente, um módulo semelhante costumava ser encontrado em malwares pré-instalados em smartphones fabricados na China.

 Pode-se supor que a razão pela qual este malware foi adicionado foi a parceria dos desenvolvedores de aplicativos com um anunciante inescrupuloso ”, disse Kaspersky.

O Kaspersky também informa que a versão mais recente do aplicativo foi atualizada e não inclui o componente malicioso.

 “Lembre-se, no entanto, que as versões do aplicativo variam para dispositivos diferentes, e algumas delas ainda podem conter códigos maliciosos”, escreveram os pesquisadores .

Não está claro se a base de usuários existente de usuários do CamScanner será automaticamente atualizada para uma versão livre de código malicioso.

As análises do CamScanner postadas no Google Play revelam muitos clientes satisfeitos, mas é difícil ignorar as longas tiradas de clientes que se sentiram enganados a gastar dinheiro em serviços de fax que nunca funcionaram.

“Eu costumava gostar deste aplicativo, mas agora sinto que fui enganado.

 Não é legal pessoal ”, escreveu um usuário que usa o recurso“ JM ”.

De acordo com o relatório, o Kaspersky notificou o Google do componente de anúncio malicioso (Trojan-Dropper.AndroidOS.Necro.

n) e o Google o removeu prontamente.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para suporte@uplinkbr.com