Portada
Hace 4 años | Por soyrod a kaspersky.es
Publicado hace 4 años por soyrod a kaspersky.es

Se descubre código malicioso en app con más de 100 millones de descargas

 kaspersky.es

Los investigadores de Kaspersky han descubierto recientemente un malware en una aplicación llamada CamScanner, un creador de PDF para teléfonos con reconocimiento óptico de caracteres y que cuenta con más de 100 millones de descargas en Google Play. Según la fuente, el nombre puede variar un poco: CamScanner – Phone PDF Creator o CamScanner-Scanner to scan PDFs.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.6k 53

Comentarios

Cesc_

Lo que no me termina de quedar claro es si basta con desinstalar la aplicación o luego se queda algo.

Porque justo hace dos días formateé el teléfono y la volví a instalar

V 1
K 16
D

joder yo la uso sin parar WTF

V 6
K 56
Cesc_

#2 Pues parece que nos va a tocar buscar una alternativa

V 1
K 16
Robus

Por eso Google Play puede lanzar actualizaciones en solo tres días... mientras apple tarda 3 semanas... tiempo de QA

V 0
K 7
EdmundoDantes

#2 #3 Bueno, la noticia dice:

Parece que los desarrolladores de la aplicación se deshicieron del código malicioso con la última actualización de CamScanner. Sin embargo, ten en cuenta que las versiones de la aplicación varían según el dispositivo y que alguna todavía podría contener el código malicioso.

La verdad es que ya no sé que hacer, porque la aplicación me parece de lo mejor que hay para escanear documentos.

V 6
K 60
Cesc_

#5 Hombre, desde el momento en el que la han retirado de Google Play y ya te la han hecho, yo no me fiaría mucho.

Te hemos intentado robar pero palabrita que no lo volvemos a hacer.

V 6
K 48
lecheygalletas
editado

Nose rick, no dicen lo que hace más allá de "descargar módulos maliciosos" y la solución que aportan es que utilices compres su antivirus.... Huele a teletienda.

V 2
K 26
sergyc

#3 office lens hace lo mismo y bastante bien

V 1
K 16
r

#4 Ahora mismo con Apple lanzas una aztualización de una app en 24 horas, no sé si una app nueva tarda más. Pero sí, hay un proceso de review. En Android das a un botón y comienza el despliegue de la actualización al instante, y ahí puede ir cualquier cosa.

V 1
K 15
Ruador

#2 y yo. joder

V 0
K 13
Ruador

#8 funciona bien??

V 0
K 13
e

#7 algo de publicidad hay, pero si está retirada de la store por tener malware entonces algo de razón hay.

V 2
K 8
anv

#1 A no ser que la versión de Android que estás usando tenga alguna vulnerabilidad explotable localmente, desinstalando la aplicación deberías poder deshacerte de todo.

V 1
K 17
eltoloco
editado

#6 no tiene porque haber sido adrede, hace unos años tuve unas cuantas aplicaciones en Google Play y me imagino por donde van los tiros, seguramente el malware se ha colado por alguna librería de terceros, de las que sirven para monetizar la aplicación mediante anuncios. Mis aplicaciones eran pequeñas y aún así instalé 3 o 4 librerías distintas en ellas, desde las básicas y supuestamente seguras de Google, a otras más rebuscadas que servían de backup cuando a Google le daba por no mostrar anuncios, y una intermedia que servia para hacer de puente entre ellas. Hoy en día el tema ha avanzado mucho y en aplicaciones muy populares como esta es fácil que haya 10 librerías externas o incluso más, y por lo tanto es imposible controlarlas todas. Si la propia Google ha tardado en detectarlo, para un desarrollador "pequeño" es prácticamente imposible. Si el malware se ha colado en una de estas librerias, y los desarrolladore ya la han eliminado, no tienes porque desconfiar de ellos.

V 6
K 47
Mariele

...dice "¿Y cómo lo sabe Kaspersky?" "Pués porque nosotros hacemos lo mismo, claro"

V 0
K 9
mperdut

#12 O por violar las condiciones, si mostraba publicidad y no lo indicaban claramente siguiendo todas las pautas indicadas por Google ya te retiran la app.

V 1
K 26
D

Repetid conmigo: los iPhones son caros, los iPhones son caros. Ale, ya me pueden llover negativos

V 1
K 11
Shotokax

#13 ¿hay versiones de Android que no tengan ninguna vulnerabilidad?

V 0
K 14
anv

#6 O también podría ser: "hemos visto que si intentamos colar malware nos pillan fácilmente así que vamos a volver al método de meter publicidad y esperemos que el daño al prestigio de la aplicación no sea irreparable".

V 1
K 20
Ferran
editado

#18 iOS

V 2
K 19
D

Pero es libre!!!

V 0
K 10
anv

#18 Supongo que alguna que esté bien actualizada... Google va corrigiendo los problemas a medida que se descubren y en realidad no han aparecido tantísimos. También depende del tipo de vulnerabilidad. Muy pocas permitirían que una aplicación meta cosas que no desaparezcan al desinstalarla.

V 0
K 7
D

#3 #8 Adobe Scan

V 2
K 24
Cesc_

#17 Precisamente CamScanner y otras tantas apps tuvieron ya problemas en iOS y fueron retiradas, algunas temporalmente y otras definitivamente.

https://www.bleepingcomputer.com/news/security/trojan-dropper-malware-found-in-android-app-with-100m-downloads/

V 1
K 23
Shotokax

#22 tengo una mala noticia para ti: por mucho que actualices un sistema operativo de la complejidad de Android siempre va a tener vulnerabilidades. Otra cosa es cuándo se detectan, o si se reportan siquiera.

V 0
K 14
villarraso_1

Me gustaría saber si esa vulnerabilidad pasaba el filtro de virustotal, que yo suelo instalarme la aplicación, usar el ExtractedApk y pasarla por virustotal online. Por ahora, de la Play Store, no me he encontrado con ningún aviso

V 2
K 30
anv
editado

#25 Claro, pero las vulnerabilidades que permiten que una aplicación deje algo cuando se desinstala son muy escasas y se encuentran rápidamente. Recuerda que el núcleo de Android es Linux con SELinux. Una combinación que ha demostrado ser muy robusta a lo largo de muchos años. No es que sea 100% seguro pero si está bien actualizado es poco probable que te cuelen algo tan grave como una aplicación que no desaparezca al desinstalarla.

V 1
K 17
mperdut

#26 Sacado de un hilo de forocoches.

https://www.virustotal.com/gui/file/b98b3cdf1c8a0db13bb079e89a3b8661128c536a7ce8fdd41572e43c3cc21b9b/detection

V 1
K 19
io1976

¿La versión de pago también está afectada?

V 0
K 7
Candidatas
24
meneos
tecnología Elon Musk avisa: China “demolería” a los fabricantes occidentales de no ser por las barreras comerciales
10
meneos
tecnología Las razones históricas por las que el navegador Firefox se llama Firefox, tras algunos estropicios (ENG)
12
meneos
tecnología Las ventas de coches eléctricos en España crecen un 10% en abril
15
meneos
tecnología Startups españolas presentan una queja contra Microsoft por prácticas anticompetitivas en la nube
10
meneos
tecnología Microsoft alcanza un hito: firma el acuerdo más grande de energía renovable para impulsar su IA
24
meneos
tecnología Irlanda propone un peaje a los desplazamientos en coche eléctrico
10
meneos
tecnología El Tesla Model Y sigue dominando las ventas en todos los mercados
52
meneos
tecnología De negar el COVID al Falcon: así trabaja la factoría de bulos que surte de munición a la extrema derecha
10
meneos
tecnología El espejo primario de Vera Rubin obtiene su primer revestimiento reflectante
5
meneos
tecnología Para lidiar con la IA generativa, hay que convertirla en un problema público
8
meneos
tecnología Spotify HiFi: una filtración detalla el plan de audio sin pérdidas
17
meneos
tecnología PiServer con Docker ¿Qué es Docker? Ventajas, componentes, tipos de Dockers e instalación
8
meneos
tecnología Stack Overflow anuncia su colaboración con openAI para crear OverflowAI [ENG]
8
meneos
tecnología Cómo escuchar música en YouTube en segundo plano y con la pantalla de tu móvil bloqueada
21
meneos
tecnología Así es como funciona la Holotile de Disney [ENG]
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
14
meneos
tecnología Hemos recorrido 2.500 kilómetros con un coche eléctrico y hemos aprendido algo: el diésel sigue siendo el rey
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
8
meneos
tecnología Optimus, el robot de Tesla, se venderá a fines de 2025: ¿qué podrá hacer y cuánto costará?
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
Cesc_

#13 Tengo Android 9 y el último parche de seguridad de agosto, peero tengo bootloader desbloqueado y root así que no sé.

V 0
K 13
masde120

Investigando veo que Camscanner es de una empresa China que además se dedica al Big data. Parece claro que ha sido consentido el troyano y yo la llevo usando mucho tiempo hasta hace unos minutos que la he eliminado definitivamente.

V 1
K 26
mperdut

#29 Yo pienso que no, el codigo detectado sigue estando pero no lo activan. Tiene pinta de algo sensacionalista, posiblemente estuvieran tratando de monetarizar la versión gratis.

V 0
K 16
D

#24 em... el enlace que has puesto habla de Android...

V 2
K 23
c

#3 la de Adobe es genial

V 2
K 27
Cesc_
editado

#33 Perdona, sí, al copiar el enlace me ha copiado el del artículo en vez del que había en un comentario de reddit, este es el correcto.

https://www.cultofmac.com/389693/xcodeghost-hack-delete-these-infected-ios-apps-immediately/

V 1
K 20
D

#35 Ok, hubo un problema hace 4 años. La noticia es del 2015... que caros son los iPhones por dios...

V 0
K 7
gonas

#18 Se cargaron Windows Mobile, para meter nos moviles vulnerable.

V 0
K 10
mperdut

#31 Yo lo que encuentro es esto:

CC Intelligence Corporation

1154 CADILLAC COURT, MILPTAS, CA, 95035

https://aqiveo.es/empresas/15547/

V 0
K 16
gonas

#27 Lo demuestra a diario.

V 0
K 10
Cesc_
editado

#36 Hablaba de Camscanner en concreto porque es de lo que habla el meneo, pero vaya, que ningún sistema está libre de vulnerabilidades. Si quieres algo más actual aquí tienes una cagada bastante gorda de hace poco más de 10 dias en iOS.

https://www.forbes.com/sites/ewanspence/2019/08/19/apple-iphone-ios-jailbreak-security-broken-exploit-warning-danger/

V 1
K 16
masde120

#38 No digo que sea fácil de encontrar:
https://www.itworldcanada.com/ai/listing/cc-intelligence-technology-cci/

"CC Intelligence Technology (CCi), headquartered in Shanghai, was founded in 2006 and endeavors to provide business and productivity applications. The company boasts 9 years of experience and world-leading capabilities in OCR (Optical Character Recognition) technology, hand-writing recognition, image processing and artificial intelligence..."

V 1
K 26
slepo

#12 dedazo al negativo, sorry te compenso

V 0
K 6
D

Nooo, es básica en mi teléfono. Y va genial.

V 0
K 8
Meneante_1

Vaya faena, al final de verdad voy a tener que instalar un antivirus de esos que te petan de mierda el teléfono? No hay otra solución??

V 0
K 9
D

#40 Ok, me queda claro: iOS es igual de inseguro que Android

V 0
K 7
mperdut

#41 Gracias, buen aporte.

V 0
K 16
mperdut

#44 En base a los primeros antivirus en detectar ese troyano el que creo que es el mas ligero y sin meter mierda extra el DrWeb Light, por si te viene bien saber.

V 0
K 16
bitman

Lo que no entiendo es cómo pueden desarrollar una aplicación comercial que utiliza librerías de terceros y no darles un respaso antes. Lo mínimo para ver si tienen algo raro y comparaciones con las nuevas versiones que vayan saliendo

V 0
K 8
anv

#30 Hay teléfonos como la Samsung que te dejan subir el firmware por USB. Simplemente si no es el oficial te sale un aviso de que se invalida la garantía. Eso no es una vulnerabilidad.

V 0
K 7
ochoceros

#2 #3 #10 Pues al loro con la versión que tengáis instalada. Entrad en la app ==> Ajustes ==> Feedback ==> Acerca De, y consultad a ver si la versión es la afectada (unsafe), y en ese caso descargad la última desde APKMirror.

comment_27695651 media
V 1
K 25
villarraso_1

#28 me alegra no ser el único que lo hace

V 1
K 23
Ruador

#23 voy a descargarmela a ver que tal

V 0
K 13
m

Desinstalado.

V 0
K 7