Portada
Hace 4 años | Por soyrod a kaspersky.es
Publicado hace 4 años por soyrod a kaspersky.es

Se descubre código malicioso en app con más de 100 millones de descargas

 kaspersky.es

Los investigadores de Kaspersky han descubierto recientemente un malware en una aplicación llamada CamScanner, un creador de PDF para teléfonos con reconocimiento óptico de caracteres y que cuenta con más de 100 millones de descargas en Google Play. Según la fuente, el nombre puede variar un poco: CamScanner – Phone PDF Creator o CamScanner-Scanner to scan PDFs.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.6k 53

Comentarios

D

joder yo la uso sin parar WTF

V 6
K 56
Cesc_

#2 Pues parece que nos va a tocar buscar una alternativa

V 1
K 16
EdmundoDantes

#2 #3 Bueno, la noticia dice:

Parece que los desarrolladores de la aplicación se deshicieron del código malicioso con la última actualización de CamScanner. Sin embargo, ten en cuenta que las versiones de la aplicación varían según el dispositivo y que alguna todavía podría contener el código malicioso.

La verdad es que ya no sé que hacer, porque la aplicación me parece de lo mejor que hay para escanear documentos.

V 6
K 60
Cesc_

#5 Hombre, desde el momento en el que la han retirado de Google Play y ya te la han hecho, yo no me fiaría mucho.

Te hemos intentado robar pero palabrita que no lo volvemos a hacer.

V 6
K 48
eltoloco
editado

#6 no tiene porque haber sido adrede, hace unos años tuve unas cuantas aplicaciones en Google Play y me imagino por donde van los tiros, seguramente el malware se ha colado por alguna librería de terceros, de las que sirven para monetizar la aplicación mediante anuncios. Mis aplicaciones eran pequeñas y aún así instalé 3 o 4 librerías distintas en ellas, desde las básicas y supuestamente seguras de Google, a otras más rebuscadas que servían de backup cuando a Google le daba por no mostrar anuncios, y una intermedia que servia para hacer de puente entre ellas. Hoy en día el tema ha avanzado mucho y en aplicaciones muy populares como esta es fácil que haya 10 librerías externas o incluso más, y por lo tanto es imposible controlarlas todas. Si la propia Google ha tardado en detectarlo, para un desarrollador "pequeño" es prácticamente imposible. Si el malware se ha colado en una de estas librerias, y los desarrolladore ya la han eliminado, no tienes porque desconfiar de ellos.

V 6
K 47
anv

#6 O también podría ser: "hemos visto que si intentamos colar malware nos pillan fácilmente así que vamos a volver al método de meter publicidad y esperemos que el daño al prestigio de la aplicación no sea irreparable".

V 1
K 20
sergyc

#3 office lens hace lo mismo y bastante bien

V 1
K 16
Ruador

#8 funciona bien??

V 0
K 13
D

#3 #8 Adobe Scan

V 2
K 24
Ruador

#23 voy a descargarmela a ver que tal

V 0
K 13
c

#3 la de Adobe es genial

V 2
K 27
ochoceros

#2 #3 #10 Pues al loro con la versión que tengáis instalada. Entrad en la app ==> Ajustes ==> Feedback ==> Acerca De, y consultad a ver si la versión es la afectada (unsafe), y en ese caso descargad la última desde APKMirror.

comment_27695651 media
V 1
K 25
Ruador

#2 y yo. joder

V 0
K 13
villarraso_1

Me gustaría saber si esa vulnerabilidad pasaba el filtro de virustotal, que yo suelo instalarme la aplicación, usar el ExtractedApk y pasarla por virustotal online. Por ahora, de la Play Store, no me he encontrado con ningún aviso

V 2
K 30
mperdut

#26 Sacado de un hilo de forocoches.

https://www.virustotal.com/gui/file/b98b3cdf1c8a0db13bb079e89a3b8661128c536a7ce8fdd41572e43c3cc21b9b/detection

V 1
K 19
villarraso_1

#28 me alegra no ser el único que lo hace

V 1
K 23
mperdut

#12 O por violar las condiciones, si mostraba publicidad y no lo indicaban claramente siguiendo todas las pautas indicadas por Google ya te retiran la app.

V 1
K 26
lecheygalletas
editado

Nose rick, no dicen lo que hace más allá de "descargar módulos maliciosos" y la solución que aportan es que utilices compres su antivirus.... Huele a teletienda.

V 2
K 26
e

#7 algo de publicidad hay, pero si está retirada de la store por tener malware entonces algo de razón hay.

V 2
K 8
slepo

#12 dedazo al negativo, sorry te compenso

V 0
K 6
masde120

Investigando veo que Camscanner es de una empresa China que además se dedica al Big data. Parece claro que ha sido consentido el troyano y yo la llevo usando mucho tiempo hasta hace unos minutos que la he eliminado definitivamente.

V 1
K 26
mperdut

#31 Yo lo que encuentro es esto:

CC Intelligence Corporation

1154 CADILLAC COURT, MILPTAS, CA, 95035

https://aqiveo.es/empresas/15547/

V 0
K 16
masde120

#38 No digo que sea fácil de encontrar:
https://www.itworldcanada.com/ai/listing/cc-intelligence-technology-cci/

"CC Intelligence Technology (CCi), headquartered in Shanghai, was founded in 2006 and endeavors to provide business and productivity applications. The company boasts 9 years of experience and world-leading capabilities in OCR (Optical Character Recognition) technology, hand-writing recognition, image processing and artificial intelligence..."

V 1
K 26
mperdut

#41 Gracias, buen aporte.

V 0
K 16
Ferran
editado

#18 iOS

V 2
K 19
Cesc_

Lo que no me termina de quedar claro es si basta con desinstalar la aplicación o luego se queda algo.

Porque justo hace dos días formateé el teléfono y la volví a instalar

V 1
K 16
anv

#1 A no ser que la versión de Android que estás usando tenga alguna vulnerabilidad explotable localmente, desinstalando la aplicación deberías poder deshacerte de todo.

V 1
K 17
Shotokax

#13 ¿hay versiones de Android que no tengan ninguna vulnerabilidad?

V 0
K 14
anv

#18 Supongo que alguna que esté bien actualizada... Google va corrigiendo los problemas a medida que se descubren y en realidad no han aparecido tantísimos. También depende del tipo de vulnerabilidad. Muy pocas permitirían que una aplicación meta cosas que no desaparezcan al desinstalarla.

V 0
K 7
Shotokax

#22 tengo una mala noticia para ti: por mucho que actualices un sistema operativo de la complejidad de Android siempre va a tener vulnerabilidades. Otra cosa es cuándo se detectan, o si se reportan siquiera.

V 0
K 14
anv
editado

#25 Claro, pero las vulnerabilidades que permiten que una aplicación deje algo cuando se desinstala son muy escasas y se encuentran rápidamente. Recuerda que el núcleo de Android es Linux con SELinux. Una combinación que ha demostrado ser muy robusta a lo largo de muchos años. No es que sea 100% seguro pero si está bien actualizado es poco probable que te cuelen algo tan grave como una aplicación que no desaparezca al desinstalarla.

V 1
K 17
gonas

#27 Lo demuestra a diario.

V 0
K 10
gonas

#18 Se cargaron Windows Mobile, para meter nos moviles vulnerable.

V 0
K 10
Cesc_

#13 Tengo Android 9 y el último parche de seguridad de agosto, peero tengo bootloader desbloqueado y root así que no sé.

V 0
K 13
anv

#30 Hay teléfonos como la Samsung que te dejan subir el firmware por USB. Simplemente si no es el oficial te sale un aviso de que se invalida la garantía. Eso no es una vulnerabilidad.

V 0
K 7
Cesc_
editado

#36 Hablaba de Camscanner en concreto porque es de lo que habla el meneo, pero vaya, que ningún sistema está libre de vulnerabilidades. Si quieres algo más actual aquí tienes una cagada bastante gorda de hace poco más de 10 dias en iOS.

https://www.forbes.com/sites/ewanspence/2019/08/19/apple-iphone-ios-jailbreak-security-broken-exploit-warning-danger/

V 1
K 16
D

#40 Ok, me queda claro: iOS es igual de inseguro que Android

V 0
K 7
D

Repetid conmigo: los iPhones son caros, los iPhones son caros. Ale, ya me pueden llover negativos

V 1
K 11
Cesc_

#17 Precisamente CamScanner y otras tantas apps tuvieron ya problemas en iOS y fueron retiradas, algunas temporalmente y otras definitivamente.

https://www.bleepingcomputer.com/news/security/trojan-dropper-malware-found-in-android-app-with-100m-downloads/

V 1
K 23
D

#24 em... el enlace que has puesto habla de Android...

V 2
K 23
Cesc_
editado

#33 Perdona, sí, al copiar el enlace me ha copiado el del artículo en vez del que había en un comentario de reddit, este es el correcto.

https://www.cultofmac.com/389693/xcodeghost-hack-delete-these-infected-ios-apps-immediately/

V 1
K 20
D

#35 Ok, hubo un problema hace 4 años. La noticia es del 2015... que caros son los iPhones por dios...

V 0
K 7
D

Pero es libre!!!

V 0
K 10
Mariele

...dice "¿Y cómo lo sabe Kaspersky?" "Pués porque nosotros hacemos lo mismo, claro"

V 0
K 9
Candidatas
10
meneos
tecnología La Comisión Europea ata en corto a Shein: es una plataforma grande y tendrá que luchar (más) contra las falsificaciones
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
9
meneos
tecnología La Mega Drive llega a España
12
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
23
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
19
meneos
tecnología EEUU lanza por sorpresa su primer misil hipersónico para cazas de combate
14
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
9
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
9
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología TikTok: vender o cerrar
8
meneos
tecnología Black Basta, el principal sospechoso en el ciberataque a Ayesa
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
Meneante_1

Vaya faena, al final de verdad voy a tener que instalar un antivirus de esos que te petan de mierda el teléfono? No hay otra solución??

V 0
K 9
mperdut

#44 En base a los primeros antivirus en detectar ese troyano el que creo que es el mas ligero y sin meter mierda extra el DrWeb Light, por si te viene bien saber.

V 0
K 16
D

Nooo, es básica en mi teléfono. Y va genial.

V 0
K 8
bitman

Lo que no entiendo es cómo pueden desarrollar una aplicación comercial que utiliza librerías de terceros y no darles un respaso antes. Lo mínimo para ver si tienen algo raro y comparaciones con las nuevas versiones que vayan saliendo

V 0
K 8
m

Desinstalado.

V 0
K 7
Robus

Por eso Google Play puede lanzar actualizaciones en solo tres días... mientras apple tarda 3 semanas... tiempo de QA

V 0
K 7
r

#4 Ahora mismo con Apple lanzas una aztualización de una app en 24 horas, no sé si una app nueva tarda más. Pero sí, hay un proceso de review. En Android das a un botón y comienza el despliegue de la actualización al instante, y ahí puede ir cualquier cosa.

V 1
K 15
io1976

¿La versión de pago también está afectada?

V 0
K 7
mperdut

#29 Yo pienso que no, el codigo detectado sigue estando pero no lo activan. Tiene pinta de algo sensacionalista, posiblemente estuvieran tratando de monetarizar la versión gratis.

V 0
K 16