Pesquisadores descobriram que o aplicativo CamScanner – Phone PDF Creator tinha um malware, mas infelizmente a ameaça já foi removida e app deve voltar a loja em breve.
Aplicativo CamScanner – Phone PDF Creator estava disponível na loja Google Play e muitas pessoas baixaram e instalaram a aplicação em seu Android, foi mais de 100 milhões de vezes baixado.
Mas foi descoberto que de um tempo para cá, o aplicativo CamScanner – Phone PDF Creator tinha um malware, algo que fez o aplicativo ser removido da loja Google Play.
A descoberta foi feita pela Kasperky, que notou que o CamScanner – Phone PDF Creator estava limpo por muito tempo, tanto que conseguiu mais de 100 milhões de download até hoje.
Mas suas últimas versões a aplicação estavam chegando com o Trojan Dropper, que é conhecido por ser utilizado para trazer anúncios invasivos e mostrar assinaturas indesejadas para os usuários.
Os próprios usuários foram os primeiros a notarem que algo estava errado, inclusive o aplicativo começou a ganhar muitas notas baixas, o que acabou chamando a atenção da Kasperky, que ao investigar descobriu o malware.
Com o aplicativo CamScanner – Phone PDF Creator removido da loja Google Play, a empresa começou a verificar o que estava errado, já que eles alegam não ter colocado nenhum malware.
Ao pesquisar o que pode ter acontecido, a equipe CamScanner descobriu que a ameaça surgiu ao começarem a utilizar uma empresa de publicidade chamada AdHub, esse modulo foi o responsável pelo malware e por possíveis práticas como mostrar assinaturas indesejadas e anúncios altamente invasivos.
Agora a empresa afirma que já removeu o SDK de publicidade da AdHub do seu aplicativo CamScanner – Phone PDF Creator, que agora está limpo e pronto para voltar a loja do Android.
Confira a declaração da empresa:
“A equipe do CamScanner descobriu recentemente que o SDK de publicidade fornecido por uma empresa terceirizada chamada AdHub, integrada à versão 5.11.7 do aplicativo Android, foi relatado como contendo um módulo malicioso que produz cliques de publicidade não autorizados. A integração de códigos suspeitos viola a política de segurança do CamScanner! Tomaremos imediatamente uma ação legal contra o Adhub! Felizmente, após uma série de verificações de segurança, não encontramos evidências para mostrar que o formulário resulta na perda de dados do documento. No entanto, removemos todos os SDKs de publicidade não certificados pelo Google Play e uma nova versão será lançada em breve na PlayStore. Enquanto isso, você pode entrar em contato com asupport@intsig.com para obter uma atualização direta ou instalar a nova versão para este endereço. ”
Como podemos ver, até mesmo aplicativos que são considerados seguros podem trazer uma ameaça com uma nova atualização, então sempre é recomendado baixar apps de desenvolvedores confiáveis.
Deixe um comentário