{"id":19148,"date":"2019-08-28T09:17:36","date_gmt":"2019-08-28T07:17:36","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=19148"},"modified":"2022-05-05T12:06:17","modified_gmt":"2022-05-05T10:06:17","slug":"camscanner-malicious-android-app","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/camscanner-malicious-android-app\/19148\/","title":{"rendered":"Una aplicaci\u00f3n maliciosa para Android con m\u00e1s de 100 millones de descargas en Google Play"},"content":{"rendered":"<p>Los investigadores de Kaspersky han descubierto recientemente un <em>malware<\/em> en una aplicaci\u00f3n llamada CamScanner, un creador de PDF para tel\u00e9fonos con reconocimiento \u00f3ptico de caracteres y que cuenta con m\u00e1s de 100 millones de descargas en Google Play. Seg\u00fan la fuente, el nombre puede variar un poco: CamScanner \u2013 Phone PDF Creator o CamScanner-Scanner to scan PDFs.<\/p>\n<p>Las tiendas de aplicaciones oficiales como Google Play est\u00e1n consideradas como un lugar seguro para descargar <em>software<\/em>. Pero, por desgracia, nada es 100 % seguro y de vez en cuando los distribuidores de <em>malware<\/em> <a href=\"https:\/\/www.kaspersky.es\/blog\/dresscode-android-trojan\/9282\/\" target=\"_blank\" rel=\"noopener\">consiguen colar sus aplicaciones en Google Play<\/a>.<\/p>\n<p>El problema es que ni siquiera una empresa tan potente como Google puede comprobar minuciosamente millones de aplicaciones. Ten en cuenta que la mayor\u00eda de las aplicaciones se actualizan de forma regular, por lo que el trabajo de los moderadores de Google Play nunca se acaba.<\/p>\n<p>CamScanner ha sido una aplicaci\u00f3n leg\u00edtima y sin intenciones maliciosas durante bastante tiempo. Para sacar rentabilidad, los creadores utilizaban la publicidad e incluso permit\u00edan las compras desde la misma aplicaci\u00f3n. No obstante, eso cambi\u00f3 y las \u00faltimas versiones de la aplicaci\u00f3n inclu\u00edan una biblioteca con un m\u00f3dulo malicioso.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"android\">\n<p>Los productos de Kaspersky detectaron este m\u00f3dulo como Trojan-Dropper.AndroidOS.Necro.n, que ya hemos visto en algunas aplicaciones preinstaladas en <em>smartphones<\/em> chinos. Como el mismo nombre sugiere, se trata de un <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/trojan-droppers\/\" target=\"_blank\" rel=\"noopener\">Trojan_Dropper<\/a>, es decir, el m\u00f3dulo extrae y ejecuta otro m\u00f3dulo malicioso de un archivo cifrado incluido en los recursos de la aplicaci\u00f3n. Este <em>malware<\/em> es a su vez un Trojan Downloader que descarga m\u00e1s m\u00f3dulos maliciosos dependiendo de las intenciones de los creadores en ese momento.<\/p>\n<p>Por ejemplo, una aplicaci\u00f3n con este c\u00f3digo malicioso puede mostrar anuncios intrusivos y registrar a los usuarios en suscripciones de pago.<\/p>\n<p>Algunos usuarios de la aplicaci\u00f3n CamScanner ya han detectado un comportamiento sospechoso y han dejado sus valoraciones en la p\u00e1gina de la aplicaci\u00f3n en Google Play con advertencias para que otros usuarios no ejecuten la descarga.<\/p>\n<p>Los investigadores de Kaspersky <a href=\"https:\/\/securelist.com\/dropper-in-google-play\/92496\/\" target=\"_blank\" rel=\"noopener\">examinaron una versi\u00f3n reciente de la aplicaci\u00f3n<\/a> y descubrieron el m\u00f3dulo malicioso. Informamos de nuestro descubrimiento a Google, que elimin\u00f3 r\u00e1pidamente la aplicaci\u00f3n de Google Play.<\/p>\n<p>Parece que los desarrolladores de la aplicaci\u00f3n se deshicieron del c\u00f3digo malicioso con la \u00faltima actualizaci\u00f3n de CamScanner. Sin embargo, ten en cuenta que las versiones de la aplicaci\u00f3n var\u00edan seg\u00fan el dispositivo y que alguna todav\u00eda podr\u00eda contener el c\u00f3digo malicioso.<\/p>\n<p>La conclusi\u00f3n que podemos extraer de esta historia es que cualquier aplicaci\u00f3n puede contener <em>malware<\/em>, aunque provenga de una tienda oficial, goce de una buena reputaci\u00f3n y haya recibido millones de valoraciones positivas y cuente con una base fiel de usuarios. Para evitar este problema, utiliza un <a href=\"https:\/\/www.kaspersky.es\/mobile-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____db30dc5b3a8cb734\" target=\"_blank\" rel=\"noopener\">antivirus de confianza para Android<\/a>\u00a0y analiza tu <em>smartphone<\/em> de vez en cuando. (La versi\u00f3n de pago de <a href=\"https:\/\/www.kaspersky.es\/mobile-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____db30dc5b3a8cb734\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security for Android<\/a><strong>\u00a0<\/strong>realiza este an\u00e1lisis de forma autom\u00e1tica).<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"android\">\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de Kaspersky han descubierto malware en CamScanner, una aplicaci\u00f3n de reconocimiento de texto con m\u00e1s de 100 millones de descargas en Google Play.<\/p>\n","protected":false},"author":2706,"featured_media":19149,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,6],"tags":[542,59,182,2968,188,2969,586],"class_list":{"0":"post-19148","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-adware","10":"tag-android","11":"tag-aplicaciones","12":"tag-camscanner","13":"tag-google-play","14":"tag-suscripciones-de-pago","15":"tag-troyanos"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/camscanner-malicious-android-app\/19148\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/camscanner-malicious-android-app\/16595\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/camscanner-malicious-android-app\/13987\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/camscanner-malicious-android-app\/6469\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/camscanner-malicious-android-app\/18535\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/camscanner-malicious-android-app\/16598\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/camscanner-malicious-android-app\/15241\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/camscanner-malicious-android-app\/17856\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/camscanner-malicious-android-app\/23463\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/camscanner-malicious-android-app\/6373\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/camscanner-malicious-android-app\/28156\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/camscanner-malicious-android-app\/12160\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/camscanner-malicious-android-app\/12256\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/camscanner-malicious-android-app\/11106\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/camscanner-malicious-android-app\/19992\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/camscanner-malicious-android-app\/23979\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/camscanner-malicious-android-app\/24160\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/camscanner-malicious-android-app\/18960\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/camscanner-malicious-android-app\/23287\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/camscanner-malicious-android-app\/23198\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=19148"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19148\/revisions"}],"predecessor-version":[{"id":19746,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/19148\/revisions\/19746"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/19149"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=19148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=19148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=19148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}