Os perigos do Google Play estão novamente em destaque com a descoberta de um aplicativo com 100 milhões de downloads. O “CamScanner“, um aplicativo para escanear documentos, trazia componente malicioso capaz de fazer downloads de maneira secreta para dispositivos Android infectados.

“Durante a maior parte de sua vida, o CamScanner foi um aplicativo legítimo, que fornecia funções úteis para a digitalização e o gerenciamento de documentos”, afirmaram os pesquisadores da empresa de segurança Kaspersky Lab, na terça-feira (27). Porém, com a nova atualização, as coisas mudaram.

O aplicativo acabou adicionando uma biblioteca de publicidade que continha módulo malicioso. Esse componente era conhecido como um “Trojan-Dropper”, significando que ele baixava regularmente o código criptografado de um servidor designado pelo desenvolvedor, e, em seguida, descriptografava e executava em dispositivos infectados.

“Como resultado, os proprietários do módulo malicioso podem usar um dispositivo infectado em seu benefício da maneira que julgarem mais adequada, desde exibir anúncios intrusivos à vítima até roubar dinheiro de sua conta de celular cobrando assinaturas pagas”, explicaram os pesquisadores. Eles também encontraram alguns celulares na China infectados com o mesmo trojan em aplicativos pré-instalados.

O incidente ressalta o desafio que os usuários de Android enfrentam quando procuram por aplicativos úteis. A avaliação de segurança da Google Play nem sempre consegue detectar códigos maliciosos escondidos e, por isso, expõe milhões à situações perigosas.

Via: Ars Technica