Parece ser que una de las aplicaciones más populares de Android llamado CamScanner es la instalación de forma silenciosa el Necro Troya en dispositivos víctima, de acuerdo con un nuevo informe de seguridad. Es muy posible que los desarrolladores no lo han hecho intencionalmente como el código malicioso probablemente enmascara a sí mismo como un paquete de publicidad.
Android App CamScanner encontrado para implementar silencio El Necro Troya
Una de las aplicaciones más populares para el sistema operativo Android se ha encontrado para llevar una amenaza troyano muy peligroso. La aplicación en cuestión se llama CamScanner y su principal objetivo es convertir fácilmente las imágenes a PDF. Un análisis de la seguridad de que se ha descubierto que en algunas de sus versiones también despliega el Necro Troya. El especialista especulan que esto no es intencional por parte de los desarrolladores, pero fueron engañados en la integración de un módulo de publicidad. El código de Troya se ha encontrado para ser parte de una biblioteca que está incrustado en la aplicación. Por lo general, estas bibliotecas se añaden en el marco de un acuerdo de asociación con un proveedor de publicidad.
El análisis de la Necro troyano muestra que las versiones móviles que se encuentran dentro de la aplicación contaminada CamScanner Android se ejecutarán este malware cuando la aplicación está instalada en el dispositivo móvil. Sin embargo, el Necro Troya no parece estar funcionando ninguna de las acciones comunes que se espera de ella, como el robo de datos. El análisis realizado muestra que la acción principal que se ejecuta es la descarga de otros componentes, lo que demuestra que una campaña de infección complejo está orquestada. Como consecuencia, los piratas informáticos que se encuentran en el control de la Necro Troya pueden inducir a todo tipo de acciones a su antojo:
- Recopilación de información - Los delincuentes pueden buscar información valiosa sobre la memoria del dispositivo infectado. Esto puede ser utilizado para mirar hacia fuera para contraseñas o incluso en tiempo real en busca de la entrada del usuario colocado en el interior de los servicios bancarios.
- Aplicación Manipulación - El troyano se puede utilizar para interactuar con el sistema y las aplicaciones instaladas. Esto puede resultar en ajustes modificados, problemas y errores inesperados.
- Entrega de malware - Se puede utilizar para entregar módulos peligrosas, tales como ransomware y criptomoneda mineros.
Debido al hecho de que el paquete malicioso se identificó en vivo en la aplicación CamScanner se ha bajado de la Google Play Store. Esperamos que vuelva a aparecer con el código de Troya Necro eliminado y con un comunicado de los desarrolladores.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: