Aunque CamScanner empezó siendo una aplicación legítima, con anuncios y compras in-app para su monetización, como han descubierto desde Kaspersky y podemos confirmar con herramientas como VirusTotal, que sirven para detectar elementos maliciosos en aplicaciones, algunas de las versiones de CamScanner han incluido malware.
El nombre del malware que podemos encontrar en CamScanner es Trojan-Dropper.AndroidOS.Necro.n. Se trata de un troyano que extrae y ejecuta otros módulos desde archivos cifrados en la propia aplicación. Estos módulos a su vez llamarán a otros que variarán en función de las intenciones que tenga su desarrollador. Este malware lejos de ser nuevo había sido visto con anterioridad en teléfonos “chinos”.
Kaspersky comenta que entre los comentarios en el Google Play se encontraban las quejas de algunos usuarios reportando este comportamiento impropio en la aplicación. Kaspersky ya ha notificado a Google del problema puesto que CamScanner se encuentra en el Google Play y sus descargas superan los 100 millones de instalaciones, una cifra a considerar para esparcir malware.
Actualiza ya.
No todas las versiones de CamScanner contendrían malware, solo algunas versiones publicadas entre junio y julio de este año por lo que, si tienes la aplicación instalada en tu teléfono pero no estás seguro de cuándo la has actualizado por última vez es recomendable que pienses en actualizarla manualmente o que la desinstales hasta que se conozca más sobre este tema. Actualmente la aplicación ha sido eliminada del Google Play. Si deseas actualizarla puedes encontrar en el siguiente enlace a APKMirror la última APK de la aplicación que, en principio, no contendría este troyano.