{"id":15241,"date":"2019-08-27T14:00:56","date_gmt":"2019-08-27T20:00:56","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15241"},"modified":"2022-05-05T09:49:25","modified_gmt":"2022-05-05T15:49:25","slug":"camscanner-malicious-android-app","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/camscanner-malicious-android-app\/15241\/","title":{"rendered":"Una aplicaci\u00f3n maliciosa para Android con m\u00e1s de 100 millones de descargas en Google Play"},"content":{"rendered":"<p>Los investigadores de Kaspersky han descubierto recientemente un <em>malware<\/em> en una aplicaci\u00f3n llamada CamScanner, un creador de PDF para tel\u00e9fonos con OCR (reconocimiento \u00f3ptico de caracteres) y que cuenta con m\u00e1s de 100 millones de descargas en Google Play. Seg\u00fan la fuente, el nombre puede variar un poco: CamScanner \u2013 Phone PDF Creator o CamScanner-Scanner to scan PDFs.<\/p>\n<p><strong><\/strong><\/p>\n<p>Las tiendas de aplicaciones oficiales como Google Play est\u00e1n consideradas como un lugar seguro para descargar <em>software<\/em>. Pero, por desgracia, nada es 100 % seguro y de vez en cuando los distribuidores de <em>malware<\/em> <a href=\"https:\/\/latam.kaspersky.com\/blog\/dresscode-android-trojan\/7819\/\" target=\"_blank\" rel=\"noopener\">logran colar sus aplicaciones en Google Play<\/a>.<\/p>\n<p>El problema es que ni siquiera una empresa tan potente como Google puede comprobar minuciosamente millones de aplicaciones. Ten en cuenta que la mayor\u00eda de las aplicaciones se actualizan de forma regular, por lo que el trabajo de los moderadores de Google Play nunca se acaba.<\/p>\n<p>CamScanner era de hecho una aplicaci\u00f3n leg\u00edtima, sin intenciones maliciosas durante bastante tiempo. Para sacar rentabilidad, los creadores utilizaban la publicidad e incluso permit\u00edan las compras desde la misma aplicaci\u00f3n. No obstante, eso cambi\u00f3 y las \u00faltimas versiones de la aplicaci\u00f3n inclu\u00edan una biblioteca con un m\u00f3dulo malicioso.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-banner\"><\/strong><\/p>\n<p>Los productos de Kaspersky identificaron este m\u00f3dulo como un Trojan-Dropper.AndroidOS.Necro.n, que ya hemos visto en algunas aplicaciones preinstaladas en <em>smartphones<\/em> chinos. Como el mismo nombre sugiere, se trata de un <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/trojan-droppers\/\" target=\"_blank\" rel=\"noopener\">Trojan_Dropper<\/a>, es decir, el m\u00f3dulo extrae y ejecuta otro m\u00f3dulo malicioso de un archivo cifrado incluido en los recursos de la aplicaci\u00f3n. Este <em>malware<\/em> es a su vez un Trojan Downloader que descarga m\u00e1s m\u00f3dulos maliciosos dependiendo de las intenciones de los creadores en ese momento.<\/p>\n<p>Por ejemplo, una aplicaci\u00f3n con este c\u00f3digo malicioso puede mostrar anuncios intrusivos y registrar a los usuarios en suscripciones de pago.<\/p>\n<p>Algunos usuarios de la aplicaci\u00f3n CamScanner ya han detectado un comportamiento sospechoso y han dejado sus valoraciones en la p\u00e1gina de Google Play de la aplicaci\u00f3n con advertencias para que no utilices la aplicaci\u00f3n.<\/p>\n<p>Los investigadores de Kaspersky <a href=\"https:\/\/securelist.com\/dropper-in-google-play\/92496\/\" target=\"_blank\" rel=\"noopener\">examinaron una versi\u00f3n reciente de la aplicaci\u00f3n<\/a> y descubrieron el m\u00f3dulo malicioso. Informamos de nuestro descubrimiento a Google, que elimin\u00f3 r\u00e1pidamente la aplicaci\u00f3n de Google Play.<\/p>\n<p>Parece que los desarrolladores de la aplicaci\u00f3n se deshicieron del c\u00f3digo malicioso con la \u00faltima actualizaci\u00f3n de CamScanner. Sin embargo, ten en cuenta que las versiones de la aplicaci\u00f3n var\u00edan seg\u00fan el dispositivo y que alguna todav\u00eda podr\u00eda contener el c\u00f3digo malicioso.<\/p>\n<p>La conclusi\u00f3n que podemos extraer de esta historia es que cualquier aplicaci\u00f3n puede convertirse en <em>malware<\/em>, aunque provenga de una tienda oficial, goce de una buena reputaci\u00f3n y haya recibido millones de valoraciones positivas y cuente con una base fiel de usuarios. Para evitar este problema, utiliza un <a href=\"https:\/\/latam.kaspersky.com\/mobile-security?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____ee0e39f679aecb08\" target=\"_blank\" rel=\"noopener\">antivirus de confianza para Android<\/a> y analiza tu <em>smartphone<\/em> de vez en cuando. (La versi\u00f3n de pago de <a href=\"https:\/\/latam.kaspersky.com\/mobile-security?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____ee0e39f679aecb08\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security for Android<\/a> realiza este an\u00e1lisis de forma autom\u00e1tica).<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-banner\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de Kaspersky identificaron malware en CamScanner, una aplicaci\u00f3n de reconocimiento de texto con m\u00e1s de 100 millones de descargas en Google Play.<\/p>\n","protected":false},"author":2706,"featured_media":15242,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[1259,2163,80,3784,739,3785,1262],"class_list":{"0":"post-15241","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-adware","10":"tag-android","11":"tag-aplicaciones","12":"tag-camscanner","13":"tag-google-play","14":"tag-suscripciones-de-pago","15":"tag-troyanos"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/camscanner-malicious-android-app\/15241\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/camscanner-malicious-android-app\/16595\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/camscanner-malicious-android-app\/13987\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/camscanner-malicious-android-app\/6469\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/camscanner-malicious-android-app\/18535\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/camscanner-malicious-android-app\/16598\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/camscanner-malicious-android-app\/19148\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/camscanner-malicious-android-app\/17856\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/camscanner-malicious-android-app\/23463\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/camscanner-malicious-android-app\/6373\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/camscanner-malicious-android-app\/28156\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/camscanner-malicious-android-app\/12160\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/camscanner-malicious-android-app\/12256\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/camscanner-malicious-android-app\/11106\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/camscanner-malicious-android-app\/19992\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/camscanner-malicious-android-app\/23979\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/camscanner-malicious-android-app\/24160\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/camscanner-malicious-android-app\/18960\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/camscanner-malicious-android-app\/23287\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/camscanner-malicious-android-app\/23198\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/android\/","name":"Android"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=15241"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15241\/revisions"}],"predecessor-version":[{"id":18252,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/15241\/revisions\/18252"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/15242"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=15241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=15241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=15241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}