Según Kaspersky, las últimas versiones de la aplicación, que permite crear documentos PDF a través de la tecnología OCR (reconocimiento óptico de caracteres), incluían una biblioteca con un módulo malicioso bautizado como Trojan Dropper, que extraía y ejecutaba un archivo cifrado malicioso.
"Este malware es, a su vez, un Trojan Downloader, que descarga más módulos maliciosos dependiendo de las intenciones de los creadores en ese momento. (...) Fue de hecho una aplicación legítima, sin intenciones maliciosas, durante bastante tiempo. Para sacar rentabilidad, los creadores utilizaban la publicidad e incluso permitían las compras desde la misma aplicación. Sin embargo, eso cambió", explicaron los especialistas rusos.
Por su parte, Google ya retiró CamScanner de su tienda de aplicaciones Play Store. En cuanto a los creadores de la propia app, informaron que ya "están investigando el caso".
Etiquetas: