Hace relativamente poco tiempo saltó una alarma de seguridad relacionada con una app de escáner: «CamScanner». Esta aplicación para smartphone es, en realidad, un creador de archivos PDF que incluye OCR (es decir, reconocimiento óptico de caracteres) y que tiene más de 100 millones de descargas en Google Play. Hoy, el caso está cerrado y la app es segura, pero nos sirve como excusa para entender qué sucedió y cómo protegernos mejor del malware.
Esos más de 100 millones de descargas pueden sonar como garantía de que la aplicación es legítima (que lo es) y que no va a comprometer nuestra seguridad, puesto que ya sabemos que Google Play, y el resto de las tiendas de apps oficiales, ofrecen aplicaciones que están verificadas y pasan controles de seguridad. Pero no existe la seguridad completa, al 100%.
¿Qué sucedió con CamScanner?
CamScanner se concibe como una aplicación legítima, sin ninguna intención maliciosa. Como tantas aplicaciones legítimas, mostraba anuncios para monetización, permitía compras dentro de la aplicación y todas estas características usuales. En cierto momento indeterminado, las versiones recientes de la aplicación se instalaban con una librería de publicidad que contenía un módulo malicioso.
Este módulo se conoce como Trojan-Dropper.AndroidOS.Necro.n, y los expertos de Kaspersky lo habían observado en algunas aplicaciones preinstaladas en smartphones chinos. ¿Qué un Trojan Dropper? Es software malicioso cuyo objetivo es instalar otro código malicioso en el dispositivo víctima, o bien una nueva versión de algún malware instalado previamente.
En este caso, el módulo extrae y ejecuta otro módulo malicioso desde un archivo cifrado incluido en los recursos de la aplicación «huésped». Este malware es, a su vez, un programa que descarga troyanos y más módulos maliciosos en función de lo que deseen conseguir sus creadores en cada momento.
Por ejemplo, los módulos maliciosos pueden mostrar anuncios intrusivos y registrar a los usuarios en suscripciones de pago en servicios externos.
Una vez detectado el software malicioso, el proceso fue estándar: reportar el hallazgo a Google; la retirada de la aplicación de Google Play; la creación de una nueva versión limpia de software malicioso.
La lección que podemos sacar de todo esto es que cualquier aplicación, por muy legítima que parezca, por muchos cientos de millones de descargas que tenga y, por supuesto, por mucho que esté presente en las mejores tiendas de apps del mercado, puede cambiar (de alguna manera), y terminar siendo malware, prácticamente de la noche a la mañana.
Por eso es tan importante, crucial, disponer de buenas herramientas de seguridad (por supuesto, siempre siguiendo las principales pautas de seguridad a la hora de instalar aplicaciones en nuestros dispositivos), como, por ejemplo, antivirus y antimalware. Debemos tener presente la imposibilidad de la seguridad al 100% y, por lo tanto, disponer de buenas copias de seguridad para todos nuestros dispositivos.
Deja tu comentario sobre "El caso CamScanner: cuando una app te «cuela» software malicioso."