Tags:

Hace relativamente poco tiempo saltó una alarma de seguridad relacionada con una app de escáner: «CamScanner». Esta aplicación para smartphone es, en realidad, un creador de archivos PDF que incluye OCR (es decir, reconocimiento óptico de caracteres) y que tiene más de 100 millones de descargas en Google Play. Hoy, el caso está cerrado y la app es segura, pero nos sirve como excusa para entender qué sucedió y cómo protegernos mejor del malware.

Esos más de 100 millones de descargas pueden sonar como garantía de que la aplicación es legítima (que lo es) y que no va a comprometer nuestra seguridad, puesto que ya sabemos que Google Play, y el resto de las tiendas de apps oficiales, ofrecen aplicaciones que están verificadas y pasan controles de seguridad. Pero no existe la seguridad completa, al 100%.

¿Qué sucedió con CamScanner?

CamScanner se concibe como una aplicación legítima, sin ninguna intención maliciosa. Como tantas aplicaciones legítimas, mostraba anuncios para monetización, permitía compras dentro de la aplicación y todas estas características usuales. En cierto momento indeterminado, las versiones recientes de la aplicación se instalaban con una librería de publicidad que contenía un módulo malicioso.

Este módulo se conoce como Trojan-Dropper.AndroidOS.Necro.n, y los expertos de Kaspersky lo habían observado en algunas aplicaciones preinstaladas en smartphones chinos. ¿Qué un Trojan Dropper? Es software malicioso cuyo objetivo es instalar otro código malicioso en el dispositivo víctima, o bien una nueva versión de algún malware instalado previamente.

En este caso, el módulo extrae y ejecuta otro módulo malicioso desde un archivo cifrado incluido en los recursos de la aplicación «huésped». Este malware es, a su vez, un programa que descarga troyanos y más módulos maliciosos en función de lo que deseen conseguir sus creadores en cada momento.

Por ejemplo, los módulos maliciosos pueden mostrar anuncios intrusivos y registrar a los usuarios en suscripciones de pago en servicios externos.

Una vez detectado el software malicioso, el proceso fue estándar: reportar el hallazgo a Google; la retirada de la aplicación de Google Play; la creación de una nueva versión limpia de software malicioso.

La lección que podemos sacar de todo esto es que cualquier aplicación, por muy legítima que parezca, por muchos cientos de millones de descargas que tenga y, por supuesto, por mucho que esté presente en las mejores tiendas de apps del mercado, puede cambiar (de alguna manera), y terminar siendo malware, prácticamente de la noche a la mañana.

Por eso es tan importante, crucial, disponer de buenas herramientas de seguridad (por supuesto, siempre siguiendo las principales pautas de seguridad a la hora de instalar aplicaciones en nuestros dispositivos), como, por ejemplo, antivirus y antimalware. Debemos tener presente la imposibilidad de la seguridad al 100% y, por lo tanto, disponer de buenas copias de seguridad para todos nuestros dispositivos.

Deja tu comentario sobre "El caso CamScanner: cuando una app te «cuela» software malicioso."

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. Está prevista la realización de transferencias a Francia. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Calle Sancho de Ávila, 110. 08018 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com, adjuntando en todo caso un documento acreditativo de su identidad. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente.