GeeksTerra. – Expertos de Kaspersky Lab detectaron un malware capaz de descargar archivos maliciosos en dispositivos infectados en una aplicación que se comercializa en la Google Play.
La app infectada se llama CamScanner, se comercializa legalmente para dispositivos Android y lleva registradas más de 100 millones de descargas, lo que da cuenta del alcance del software malicioso que contiene.
De acuerdo con la firma de ciberseguridad CamScanner era una app legítima y sin malas intenciones, sin embargo recientemente comenzó a monetizarse mediante el uso de anuncios y en las versiones recientes comenzó a acompañarse de un módulo malicioso.
Éste módulo ya se había visto anteriormente preinstalado en algunos teléfonos inteligentes Chinos.
El nombre que recibe este malware es Trojan Dropper, nombre con el que se describe su actividad como instalador de otros programas dedicados a suscribir a los propietarios de los dispositivos infectados a suscripciones de paga.
La app infectada ya ha sido removida de la Google Play, esto debido a que los investigadores de Kaspersky avisaron al gigante de Internet sobre los problemas que tiene y a que éste decidió actuar responsablemente con respecto al cuidado que debe asumir sobre los datos de aquellos que en él depositan su confianza.
Pero, dado el número de descargas del que es objeto lo más recomendable para quienes usaron de esta app que convierte archivos de imagen a PDF, que realicen un scaneo de su dispositivo Android.
¿Cómo se hace un buen escaneo de un dispositivo?
Para hacer una revisión de un dispositivo es importante descargar un antivirus, de preferencia desarrollado por alguna firma reconocida, ya sea McAfee, Norton o Kaspersky.
El programa elegido revisará cada archivo del dispositivo, por lo que es muy importante usar los servicios de una firma seria y reconocida, así que antes de descargar algún programa es conveniente revisar el origen del mismo así como del desarrollador.
Para evitar ser víctima de programas maliciosos es muy importante revisar periódicamente los permisos que se otorgan a las aplicaciones que se descargan, no importa si éstas provienen de las tiendas oficiales, ya que en lo que va de la semana se han detectado al menos dos vulnerabilidades en apps que se distribuyen en Google Play Store.