Los investigadores de Kaspersky han descubierto recientemente un malware en una aplicación llamada CamScanner, un creador de PDF para teléfonos con reconocimiento óptico de caracteres y que cuenta con más de 100 millones de descargas en Google Play. Según la fuente, el nombre puede variar un poco: CamScanner – Phone PDF Creator o CamScanner-Scanner to scan PDFs.
Parece que los desarrolladores de la aplicación se deshicieron del código malicioso con la última actualización de CamScanner. Sin embargo, ten en cuenta que las versiones de la aplicación varían según el dispositivo y que alguna todavía podría contener el código malicioso.
La verdad es que ya no sé que hacer, porque la aplicación me parece de lo mejor que hay para escanear documentos.
#14:
#6 no tiene porque haber sido adrede, hace unos años tuve unas cuantas aplicaciones en Google Play y me imagino por donde van los tiros, seguramente el malware se ha colado por alguna librería de terceros, de las que sirven para monetizar la aplicación mediante anuncios. Mis aplicaciones eran pequeñas y aún así instalé 3 o 4 librerías distintas en ellas, desde las básicas y supuestamente seguras de Google, a otras más rebuscadas que servían de backup cuando a Google le daba por no mostrar anuncios, y una intermedia que servia para hacer de puente entre ellas. Hoy en día el tema ha avanzado mucho y en aplicaciones muy populares como esta es fácil que haya 10 librerías externas o incluso más, y por lo tanto es imposible controlarlas todas. Si la propia Google ha tardado en detectarlo, para un desarrollador "pequeño" es prácticamente imposible. Si el malware se ha colado en una de estas librerias, y los desarrolladore ya la han eliminado, no tienes porque desconfiar de ellos.
#6:
#5 Hombre, desde el momento en el que la han retirado de Google Play y ya te la han hecho, yo no me fiaría mucho.
Te hemos intentado robar pero palabrita que no lo volvemos a hacer.
Parece que los desarrolladores de la aplicación se deshicieron del código malicioso con la última actualización de CamScanner. Sin embargo, ten en cuenta que las versiones de la aplicación varían según el dispositivo y que alguna todavía podría contener el código malicioso.
La verdad es que ya no sé que hacer, porque la aplicación me parece de lo mejor que hay para escanear documentos.
#6 no tiene porque haber sido adrede, hace unos años tuve unas cuantas aplicaciones en Google Play y me imagino por donde van los tiros, seguramente el malware se ha colado por alguna librería de terceros, de las que sirven para monetizar la aplicación mediante anuncios. Mis aplicaciones eran pequeñas y aún así instalé 3 o 4 librerías distintas en ellas, desde las básicas y supuestamente seguras de Google, a otras más rebuscadas que servían de backup cuando a Google le daba por no mostrar anuncios, y una intermedia que servia para hacer de puente entre ellas. Hoy en día el tema ha avanzado mucho y en aplicaciones muy populares como esta es fácil que haya 10 librerías externas o incluso más, y por lo tanto es imposible controlarlas todas. Si la propia Google ha tardado en detectarlo, para un desarrollador "pequeño" es prácticamente imposible. Si el malware se ha colado en una de estas librerias, y los desarrolladore ya la han eliminado, no tienes porque desconfiar de ellos.
#6 O también podría ser: "hemos visto que si intentamos colar malware nos pillan fácilmente así que vamos a volver al método de meter publicidad y esperemos que el daño al prestigio de la aplicación no sea irreparable".
#2#3#10 Pues al loro con la versión que tengáis instalada. Entrad en la app ==> Ajustes ==> Feedback ==> Acerca De, y consultad a ver si la versión es la afectada (unsafe), y en ese caso descargad la última desde APKMirror.
Me gustaría saber si esa vulnerabilidad pasaba el filtro de virustotal, que yo suelo instalarme la aplicación, usar el ExtractedApk y pasarla por virustotal online. Por ahora, de la Play Store, no me he encontrado con ningún aviso
#12 O por violar las condiciones, si mostraba publicidad y no lo indicaban claramente siguiendo todas las pautas indicadas por Google ya te retiran la app.
Nose rick, no dicen lo que hace más allá de "descargar módulos maliciosos" y la solución que aportan es que utilices compres su antivirus.... Huele a teletienda.
Investigando veo que Camscanner es de una empresa China que además se dedica al Big data. Parece claro que ha sido consentido el troyano y yo la llevo usando mucho tiempo hasta hace unos minutos que la he eliminado definitivamente.
"CC Intelligence Technology (CCi), headquartered in Shanghai, was founded in 2006 and endeavors to provide business and productivity applications. The company boasts 9 years of experience and world-leading capabilities in OCR (Optical Character Recognition) technology, hand-writing recognition, image processing and artificial intelligence..."
#1 A no ser que la versión de Android que estás usando tenga alguna vulnerabilidad explotable localmente, desinstalando la aplicación deberías poder deshacerte de todo.
#18 Supongo que alguna que esté bien actualizada... Google va corrigiendo los problemas a medida que se descubren y en realidad no han aparecido tantísimos. También depende del tipo de vulnerabilidad. Muy pocas permitirían que una aplicación meta cosas que no desaparezcan al desinstalarla.
#22 tengo una mala noticia para ti: por mucho que actualices un sistema operativo de la complejidad de Android siempre va a tener vulnerabilidades. Otra cosa es cuándo se detectan, o si se reportan siquiera.
#25 Claro, pero las vulnerabilidades que permiten que una aplicación deje algo cuando se desinstala son muy escasas y se encuentran rápidamente. Recuerda que el núcleo de Android es Linux con SELinux. Una combinación que ha demostrado ser muy robusta a lo largo de muchos años. No es que sea 100% seguro pero si está bien actualizado es poco probable que te cuelen algo tan grave como una aplicación que no desaparezca al desinstalarla.
#30 Hay teléfonos como la Samsung que te dejan subir el firmware por USB. Simplemente si no es el oficial te sale un aviso de que se invalida la garantía. Eso no es una vulnerabilidad.
#36 Hablaba de Camscanner en concreto porque es de lo que habla el meneo, pero vaya, que ningún sistema está libre de vulnerabilidades. Si quieres algo más actual aquí tienes una cagada bastante gorda de hace poco más de 10 dias en iOS.
#44 En base a los primeros antivirus en detectar ese troyano el que creo que es el mas ligero y sin meter mierda extra el DrWeb Light, por si te viene bien saber.
Lo que no entiendo es cómo pueden desarrollar una aplicación comercial que utiliza librerías de terceros y no darles un respaso antes. Lo mínimo para ver si tienen algo raro y comparaciones con las nuevas versiones que vayan saliendo
#4 Ahora mismo con Apple lanzas una aztualización de una app en 24 horas, no sé si una app nueva tarda más. Pero sí, hay un proceso de review. En Android das a un botón y comienza el despliegue de la actualización al instante, y ahí puede ir cualquier cosa.
#29 Yo pienso que no, el codigo detectado sigue estando pero no lo activan. Tiene pinta de algo sensacionalista, posiblemente estuvieran tratando de monetarizar la versión gratis.
Comentarios
joder yo la uso sin parar WTF
#2 Pues parece que nos va a tocar buscar una alternativa
#2 #3 Bueno, la noticia dice:
Parece que los desarrolladores de la aplicación se deshicieron del código malicioso con la última actualización de CamScanner. Sin embargo, ten en cuenta que las versiones de la aplicación varían según el dispositivo y que alguna todavía podría contener el código malicioso.
La verdad es que ya no sé que hacer, porque la aplicación me parece de lo mejor que hay para escanear documentos.
#5 Hombre, desde el momento en el que la han retirado de Google Play y ya te la han hecho, yo no me fiaría mucho.
Te hemos intentado robar pero palabrita que no lo volvemos a hacer.
#6 no tiene porque haber sido adrede, hace unos años tuve unas cuantas aplicaciones en Google Play y me imagino por donde van los tiros, seguramente el malware se ha colado por alguna librería de terceros, de las que sirven para monetizar la aplicación mediante anuncios. Mis aplicaciones eran pequeñas y aún así instalé 3 o 4 librerías distintas en ellas, desde las básicas y supuestamente seguras de Google, a otras más rebuscadas que servían de backup cuando a Google le daba por no mostrar anuncios, y una intermedia que servia para hacer de puente entre ellas. Hoy en día el tema ha avanzado mucho y en aplicaciones muy populares como esta es fácil que haya 10 librerías externas o incluso más, y por lo tanto es imposible controlarlas todas. Si la propia Google ha tardado en detectarlo, para un desarrollador "pequeño" es prácticamente imposible. Si el malware se ha colado en una de estas librerias, y los desarrolladore ya la han eliminado, no tienes porque desconfiar de ellos.
#6 O también podría ser: "hemos visto que si intentamos colar malware nos pillan fácilmente así que vamos a volver al método de meter publicidad y esperemos que el daño al prestigio de la aplicación no sea irreparable".
#3 office lens hace lo mismo y bastante bien
#8 funciona bien??
#3 #8 Adobe Scan
#23 voy a descargarmela a ver que tal
#3 la de Adobe es genial
#2 #3 #10 Pues al loro con la versión que tengáis instalada. Entrad en la app ==> Ajustes ==> Feedback ==> Acerca De, y consultad a ver si la versión es la afectada (unsafe), y en ese caso descargad la última desde APKMirror.
#2 y yo. joder
Me gustaría saber si esa vulnerabilidad pasaba el filtro de virustotal, que yo suelo instalarme la aplicación, usar el ExtractedApk y pasarla por virustotal online. Por ahora, de la Play Store, no me he encontrado con ningún aviso
#26 Sacado de un hilo de forocoches.
https://www.virustotal.com/gui/file/b98b3cdf1c8a0db13bb079e89a3b8661128c536a7ce8fdd41572e43c3cc21b9b/detection
#28 me alegra no ser el único que lo hace
#12 O por violar las condiciones, si mostraba publicidad y no lo indicaban claramente siguiendo todas las pautas indicadas por Google ya te retiran la app.
Nose rick, no dicen lo que hace más allá de "descargar módulos maliciosos" y la solución que aportan es que
utilicescompres su antivirus.... Huele a teletienda.#7 algo de publicidad hay, pero si está retirada de la store por tener malware entonces algo de razón hay.
#12 dedazo al negativo, sorry te compenso
Investigando veo que Camscanner es de una empresa China que además se dedica al Big data. Parece claro que ha sido consentido el troyano y yo la llevo usando mucho tiempo hasta hace unos minutos que la he eliminado definitivamente.
#31 Yo lo que encuentro es esto:
CC Intelligence Corporation
1154 CADILLAC COURT, MILPTAS, CA, 95035
https://aqiveo.es/empresas/15547/
#38 No digo que sea fácil de encontrar:
https://www.itworldcanada.com/ai/listing/cc-intelligence-technology-cci/
"CC Intelligence Technology (CCi), headquartered in Shanghai, was founded in 2006 and endeavors to provide business and productivity applications. The company boasts 9 years of experience and world-leading capabilities in OCR (Optical Character Recognition) technology, hand-writing recognition, image processing and artificial intelligence..."
#41 Gracias, buen aporte.
#18 iOS
Lo que no me termina de quedar claro es si basta con desinstalar la aplicación o luego se queda algo.
Porque justo hace dos días formateé el teléfono y la volví a instalar
#1 A no ser que la versión de Android que estás usando tenga alguna vulnerabilidad explotable localmente, desinstalando la aplicación deberías poder deshacerte de todo.
#13 ¿hay versiones de Android que no tengan ninguna vulnerabilidad?
#18 Supongo que alguna que esté bien actualizada... Google va corrigiendo los problemas a medida que se descubren y en realidad no han aparecido tantísimos. También depende del tipo de vulnerabilidad. Muy pocas permitirían que una aplicación meta cosas que no desaparezcan al desinstalarla.
#22 tengo una mala noticia para ti: por mucho que actualices un sistema operativo de la complejidad de Android siempre va a tener vulnerabilidades. Otra cosa es cuándo se detectan, o si se reportan siquiera.
#25 Claro, pero las vulnerabilidades que permiten que una aplicación deje algo cuando se desinstala son muy escasas y se encuentran rápidamente. Recuerda que el núcleo de Android es Linux con SELinux. Una combinación que ha demostrado ser muy robusta a lo largo de muchos años. No es que sea 100% seguro pero si está bien actualizado es poco probable que te cuelen algo tan grave como una aplicación que no desaparezca al desinstalarla.
#27 Lo demuestra a diario.
#18 Se cargaron Windows Mobile, para meter nos moviles vulnerable.
#13 Tengo Android 9 y el último parche de seguridad de agosto, peero tengo bootloader desbloqueado y root así que no sé.
#30 Hay teléfonos como la Samsung que te dejan subir el firmware por USB. Simplemente si no es el oficial te sale un aviso de que se invalida la garantía. Eso no es una vulnerabilidad.
#36 Hablaba de Camscanner en concreto porque es de lo que habla el meneo, pero vaya, que ningún sistema está libre de vulnerabilidades. Si quieres algo más actual aquí tienes una cagada bastante gorda de hace poco más de 10 dias en iOS.
https://www.forbes.com/sites/ewanspence/2019/08/19/apple-iphone-ios-jailbreak-security-broken-exploit-warning-danger/
#40 Ok, me queda claro: iOS es igual de inseguro que Android
Repetid conmigo: los iPhones son caros, los iPhones son caros. Ale, ya me pueden llover negativos
#17 Precisamente CamScanner y otras tantas apps tuvieron ya problemas en iOS y fueron retiradas, algunas temporalmente y otras definitivamente.
https://www.bleepingcomputer.com/news/security/trojan-dropper-malware-found-in-android-app-with-100m-downloads/
#24 em... el enlace que has puesto habla de Android...
#33 Perdona, sí, al copiar el enlace me ha copiado el del artículo en vez del que había en un comentario de reddit, este es el correcto.
https://www.cultofmac.com/389693/xcodeghost-hack-delete-these-infected-ios-apps-immediately/
#35 Ok, hubo un problema hace 4 años. La noticia es del 2015... que caros son los iPhones por dios...
Pero es libre!!!
...dice "¿Y cómo lo sabe Kaspersky?" "Pués porque nosotros hacemos lo mismo, claro"
Vaya faena, al final de verdad voy a tener que instalar un antivirus de esos que te petan de mierda el teléfono? No hay otra solución??
#44 En base a los primeros antivirus en detectar ese troyano el que creo que es el mas ligero y sin meter mierda extra el DrWeb Light, por si te viene bien saber.
Nooo, es básica en mi teléfono. Y va genial.
Lo que no entiendo es cómo pueden desarrollar una aplicación comercial que utiliza librerías de terceros y no darles un respaso antes. Lo mínimo para ver si tienen algo raro y comparaciones con las nuevas versiones que vayan saliendo
Desinstalado.
Por eso Google Play puede lanzar actualizaciones en solo tres días... mientras apple tarda 3 semanas... tiempo de QA
#4 Ahora mismo con Apple lanzas una aztualización de una app en 24 horas, no sé si una app nueva tarda más. Pero sí, hay un proceso de review. En Android das a un botón y comienza el despliegue de la actualización al instante, y ahí puede ir cualquier cosa.
¿La versión de pago también está afectada?
#29 Yo pienso que no, el codigo detectado sigue estando pero no lo activan. Tiene pinta de algo sensacionalista, posiblemente estuvieran tratando de monetarizar la versión gratis.