Kaspersky ha individuato un malware all’interno di un’app per Android chiamata CamScanner, utilizzata per scannerizzare documenti e creare PDF con il telefono. L’app scaricabile da Google Play è molto famosa e considerato che lo store ufficiale era un posto sicuro per il download, i criminali informatici hanno avuto pieno potere di distribuirlo gratuitamente a che ne faceva richiesta. Purtroppo nulla è sicuro al 100% e di tanto in tanto i distributori di malware riescono ad intrufolarsi nelle app di Google Play Store. Questa volta è toccato a CamScanner, che in origine era un’app legittima, senza alcuna intensità maligna. Tuttavia, le cose sono cambiate da quando le versioni più recenti dell’app sono state fornite di una libreria pubblicitaria contenente un modulo dannoso. I prodotti Kaspersky rilevano questo modulo come Trojan-Dropper.AndroidOS.Necro.n che, come suggerisce il nome, è un dropper trojan. Ciò significa che il modulo estrae ed esegue un altro modulo dannoso da un file crittografato incluso nelle risorse dell’app. Questo malware, a sua volta, è un downloader Trojan che scarica più moduli dannosi a seconda di ciò che i suoi creatori stanno facendo al momento. Ad esempio, un’app con questo codice dannoso può mostrare annunci molesti e iscrivere gli utenti ad abbonamenti a pagamento. Dopo la segnalazione di Kaspersky, l’app dannosa è stata prontamente rimossa dal Play Store di Google. Nel frattempo, alcuni utenti avevano già lasciato commenti negativi su CamScanner, denunciandone comportamenti sospetti. In alternativa a CamScanner, consiglio l’app gratuita Adobe Scan.