CamScanner, la app que ayuda a crear PDFs desde un dispositivo móvil gracias a su reconocimiento óptico de caracteres contiene malware. Así lo afirman investigadores de Kaspersky tras detectar la existencia de Trojan-Dropper.AndroidOS.Necro.n, un malware que ya hemos visto en algunas aplicaciones preinstaladas en smartphones chinos y que permite extraer y ejecutar módulos maliciosos.
La aplicación, que cuenta con más de 100 millones de descargas en Google Play, puede encontrarse con diversos nombres: CamScanner, Phone PDF Creator o CamScanner-Scanner to scan PDFs. Y, aunque ha sido una app legítima y sin intenciones maliciosas durante bastante tiempo, ahora ha puesto en jaque a millones de usuarios con versiones anteriores o sin actualizar.
Los investigadores de Kaspersky han utilizado una versión reciente de la aplicación para su análisis yhan descubierto el módulo malicioso tras lo que informaron a Google, que “eliminó rápidamente la aplicación de Google Play” aseguran.
Así, la aplicación que ahora mismo se encuentra en la tienda de Google es legítima, pues parece que los desarrolladores se deshicieron del código malicioso con la última actualización. Sin embargo, si utilizas esta aplicación o estás interesado en instalarla en tu dispositivo, ten en cuenta que las versiones de la aplicación varían según el dispositivo y que alguna todavía podría contener el código malicioso.
Para evitar ser infectado por este tipo de malware, se recomienda a los usuarios comprobar si la aplicación está actualizada (e incluso verificar que la versión es la última existente y no únicamente la disponible para tu dispositivo). Además, se recomienda el uso de antivirus también en los dispositivos móviles, por el uso intensivo que hacemos diariamente de ellos y los datos que contienen.