Popular aplicación distribuyó peligroso troyano mediante programa malicioso de publicidad

Los expertos de Kaspersky advirtieron sobre una versión maliciosa de la popular aplicación de creación de imágenes en formato PDF que está disponible en Google Play, la tienda oficial de aplicaciones para Android.

La app contenía un mecanismo que permitía la descarga de malware en los dispositivos de los usuarios, con el que los suscribían a servicios de paga que ellos no habían solicitado. De acuerdo con las estadísticas de la plataforma, la app ha sido instalada más de 100 millones de veces, pero tras la notificación de contenido malicioso que emitió Kaspersky, Google Play Store la removió de su plataforma.

Mientras analizaban esta aplicación, los investigadores de Kaspersky encontraron un ‘dropper’ malicioso -una especie de caparazón incluido en el malware- que tenía como objetivo introducir un descargador en el dispositivo del usuario, el cual, posteriormente se utiliza para transferir documentos maliciosos al smartphone. La funcionalidad de esos documentos maliciosos varia dependiendo de las intenciones de los desarrolladores del malware, pero las muestras analizadas por los investigadores de Kaspersky mostraron anuncios intrusivos y los registros -sin consentimiento- a suscripciones pagadas.

Poco tiempo después de haber sido removido de Google Play, el desarrollador de la app publicó una postura (https://twitter.com/CamScanner/status/1166733219841986561) en el que adjudicó la falla a un proveedor de publicidad externo.

“No es frecuente ver que una aplicación con una base de usuarios tan leal y con tan alto número de descargas, distribuya componentes maliciosos. Dadas las reseñas positivas de la app en Google Play y el hecho de que los investigadores de seguridad no han detectado actividad maliciosa previa, todo indica que los módulos maliciosos fueron agregados a la app en alguna de las actualizaciones. En resumen, este es un ejemplo más de la importancia que tiene que los consumidores protejan sus dispositivos de manera confiable, incluso si usa solo fuentes oficiales para descargar software”, agregó Igor Golovin, investigador de seguridad de Kaspersky.

Para mantener tus dispositivos seguros, Kaspersky recomienda:

Recuerda que incluso las aplicaciones de las tiendas oficinales pueden ser modificadas para incluir elementos maliciosos.

Instala sistemas y actualizaciones de aplicaciones tan pronto como estén disponibles ya que parchan las vulnerabilidades y mantienen los dispositivos protegidos.

Utiliza una solución de seguridad para Android confiable y escanea tu smartphone ocasionalmente para asegurarte que está protegido.

Comenta!